next up previous contents index
Next: Fehlersuche Up: Installation von IPSec Previous: Test mit einem automatischen

Schlüsselgenerierung

Schlüssel können mithilfe des ranbits Utility generiert werden. Näheres erfährt man auch in der Manpage ranbits(8). So generiert z.B. der Befehl 
ipsec ranbits 192 (oder 128) > temp
einen Schlüssel mit der gewünschten Länge.

192-bit Schlüssel für die 3DES Verschlüsselung
128-bit Schlüssel für die MD5 Authentifikation

Für SHA anstatt MD5 wird ein 160-bit Schüssel benötigt.

Zu beachten ist, daß die ganze Sicherheit, die IPSec bietet, auf diese Schlüssel aufbaut und sie somit besonders sorgfältig geschützt werden müssen. Es muß darauf geachtet werden, daß die erzeugten Dateien nicht gelesen bzw. so früh wie möglich wieder gelöscht werden. Eventuelle Aufzeichnungen des verschlüsselten Internetverkehrs könnten ja auch zu einem späteren Zeitpunkt mit einem geeigneten Schlüssel entschlüsselt werden.

Einzelheiten können auch den jeweiligen Manpages ipsec-ranbits(8) und random(4) entnommen werden.


Copyright Munich Network Management Team