IPsec
Innanzitutto leggo la risposta accettata qui in In VPN IPsec, come viene crittografata la chiave precondivisa? .
Ecco la mia comprensione dei punti elenco;
- La PSK non viene mai condivisa sul filo
- Viene utilizzato solo per autenticare il peer - il dispositivo VPN sull'altro fine e NON per qualsiasi crittografia dati effettiva.
- Ma è effettivamente usato con una funzione come la funzione di hash, in questo caso una funzione pseudo casuale per generare la chiave di crittografia che verrà utilizzato per la crittografia effettiva dei dati in fase2.
Qualche chiave, processo che mi manca?
IPSec VPN che utilizza PKI
Considero che la VPN che utilizza PKI è la stessa di TLS ma solo con fb.com sostituita con il dispositivo VPN che fungerà da risponditore.