Cuando comenze a involucrarme al mundo de las redes , ya tenia un background(Muchisimos años atras) en seguridad , cuando lleve un curso de algoritmos , me intereso muchisimo los ultimos temas de encryptacion , si bien solo vimos algoritmos basicos , mi interes fue creciendo y me fui involucrando con teoria de numeros ,Diffy-Helmman hasta que lei un libro acerca de curvas elipticas de Neal Koblitz , y me maravillo la forma como utilizaba las curvas elipticas en cryptografia . y ahora veo (con cierta sonrisa ) que los standares de seguridad ya estan apuntando a usar estos tipos de algoritmos que ya nos hacen olvidar a DES
Elliptic Curve Cryptography (ECC) reemplaza
RSA signatures con el algoritmo ECDSA
DH key exchange con el algoritmo ECDH.
Esto ya viene en los nuevos Routers ISR G2,, para eso se necesita : VPN ISM
- Symmetric key algorithms: Compartes una llave para encriptar y desencriptar Como: 3DESy AES
- Public key algorithms: Usan diferentes llaves para encriptar y desencriptar EJ: DSA, RSA
- Elliptic curve algorithms: Estos algoritmos funcionan en curvas elipticas Ejemplo:ECDH ECDSA.
- Hash: Este algoritmo nos permite tener una salida casi unica , teniendo una entrada , este algoritmo es irreversible
Para la creacion de IPsec , que es una suite de algoritmos ya tenemos que usar :
crypto ipsec transform my-transform-set esp-aes esp-sha-hmac
crypto isakmp policy 10
encryption aes
authentication pre-share
group 19
crypto ikev2 proposal my-ikev2-proposal
encryption aes-cbc-256
integrity sha256
group 14
No hay comentarios:
Publicar un comentario