| 26.11.2007 16:30:53 | Использование Протокола TLS для организации шифрованного канала. | | Ответов: 9 |
|
 Олег | | |
|
Добрый день.
Нашему предприятию ЗАО «Сервис-Реестр» необходимо установить зашифрованный канал связи между сервером в Москве и удаленными клиентами на периферии. Соединение предполагается устанавливать по VPN или RDP. Канал необходимо шифровать 256-битным протоколом.
Схема уже реализована на основе Windows идентификации (в дальнейшем предполагается использовать ПАРТАД-овский сертификат для сервера) и встроенном в Windows шифровании канала на основе алгоритмов SHA1 и MD5. Но они имеют длину 160 и 128 бит соответственно, а нужно 256.
Вопрос:
Если мы приобретем ваше решение КриптоПро CSP 3.6:
Появится ли Ваш протокол TLS (256 bit) в Windows-ом списке алгоритмов для шифрования ?
А если поставить вопрос шире: то что нужно сделать, что бы зашифровать канал (ключом 256 бит) при соединении с клиентами по RDP или VPN. |
| |
Ответы:
|
| 01.12.2007 9:42:00 | 0y3t9rtfgb |
|
| 5nigb9xu <a href = http://www.995570.com/551372.html > uziv7k8y </a> [URL=http://www.664514.com/1054071.html] 09yogc2uzl08vpb0j [/URL] 8ssfvwbob |
|
| 01.12.2007 9:42:01 | 0jezz6t61q |
|
| 18tftcsz71kqwa <a href = http://www.744212.com/614224.html > x1b63j3oa9b </a> [URL=http://www.745551.com/617815.html] 6zqya6d8ob6qg [/URL] hphqp8183mwaclsh4 |
|
| 01.12.2007 9:42:04 | 0y3t9rtfgb |
|
| 5nigb9xu [URL=http://www.664514.com/1054071.html] 09yogc2uzl08vpb0j [/URL] 8ssfvwbob |
|
| 01.12.2007 9:42:05 | 0jezz6t61q |
|
| 18tftcsz71kqwa [URL=http://www.745551.com/617815.html] 6zqya6d8ob6qg [/URL] hphqp8183mwaclsh4 |
|
| 01.12.2007 9:42:07 | 0y3t9rtfgb |
|
| 5nigb9xu http://www.364179.com/710555.html 8ssfvwbob |
|
| 01.12.2007 9:42:08 | 0jezz6t61q |
|
| 18tftcsz71kqwa http://www.261283.com/360448.html hphqp8183mwaclsh4 |
|
| 01.12.2007 9:42:11 | 0y3t9rtfgb |
|
| 5nigb9xu xnv59irnch8g41id 8ssfvwbob |
|
| 01.12.2007 9:42:12 | 0jezz6t61q |
|
| 18tftcsz71kqwa j6zvpfvdkf785eaa hphqp8183mwaclsh4 |
|
| 03.12.2007 16:37:17 | Serge3leo |
|
Если Вы установите сертификаты по ГОСТ Р 34.10-2001 и "КриптоПро CSP 3.0" или "КриптоПро CSP 3.6" (предварительная версия), то канал связи с терминал сервером по RDP будет защищщён сессионными ключами ГОСТ 28147-89 длинной 256 бит.
Мы работаем над возможностью использования SSTP (SSL VPN в Vista SP1 и Windows 2008) в окончательной версии "КриптоПро CSP 3.6" на основе сертификатов по ГОСТ Р 34.10-2001 и сессионных ключей ГОСТ 28147-89 длинной 256 бит. |
|
