amirhoseintangsirinet
amirhoseintangsirinet
خواندن ۲ دقیقه·۴ سال پیش

پروتکل TcpCrypt چیست

بررسی پروتکل TcpCrypt یک پروتکل به منظور امن سازی و رمزنگاری Transport-Layer

نویسنده: امیرحسین تنگسیری نژاد

پروتکل TcpCrypt یک پروتکل امن و رمزنگاری لایه Transport می‌باشد که برخلاف دیگر پروتکل ها همچون SSL و TLS مستقیم به عنوان یک Tcp Extension ایجاد می‌شود، این پروتکل توسط جمعی از مختصصین در زمینه شبکه و امنیت طراحی شده است این افراد عبارتند از:

  • Andrea Bittau
  • Mike Hamburg
  • Mark Handley
  • David Mazières
  • Dan Boneh
  • Quinn Slack

این پروتکل به عنوان یک پروتکل پیش نویس در اینترنت منتشر شد و پیاده سازی های آزمایشی در سطح کاربر نیز بر روی اکثر سیستم ها از جمله FreeBSD, Linux و Mac OS X قابل انجام می‌باشد‌. این پروتکل از رمزنگاری Opportunistic Encryption استفاده می‌کند و توانایی رمزنگاری تمامی قسمت های ارتباط TCP را دارد از جمله قسمت های که اهمیتی ندارند اینکار سبب بالا رفتن یکپارچگی می‌شود. TcpCrypt برخلاف پروتکل TLS هیچ فرایند Authentication بین دوطرف انجام نمی‌دهد ولی به جای آن از یک session ID منحصر به فرد استفاده می‌کند به این منظور نرم افزار می‌تواند تایید اعتبار خود را با انعطاف پذیری بیشتری در کارهای روزمره انجام دهد همچنین به این منظور از حملاتی همچون Denial Of Service نیز می‌شود تاحدودی درآمان ماند

مشاهده فرایند تبادل کلید و شروع رمزگذاری و مقایسه آن با فرایند های قبلی

نصب TcpCrypt:

➜ ~ git clone https://github.com/sorbo/tcpcrypt.git ➜ ~ cd tcpcrypt/user ➜ ~ ./configure ➜ ~ make ➜ ~ sudo ./launch_tcpcryptd.sh
پیش‌نیازاتی که می‌بایست داشته باشید در سیستم لینوکسی خود:
  • libnfnetlink
  • libnetfilter_queue
  • libcap

پس از اجرای Script یک Rule جدید به فایروال شما اضافه می‌شود و ترافیک های شما به سمت TcpCrypt ارسال می‌شود( TcpCrypt بر روی یک Port به صورت Random قرار میگیرد ) درصورت Ctrl C و یا kill کردن Process آن تمامی تنظیمات فایروال و سیستمتان به حالت اولیه بازمیگردد



رمزنگاریامنیتامنیت شبکهTCPsecurity
شاید از این پست‌ها خوشتان بیاید