پروتکل TcpCrypt یک پروتکل امن و رمزنگاری لایه Transport میباشد که برخلاف دیگر پروتکل ها همچون SSL و TLS مستقیم به عنوان یک Tcp Extension ایجاد میشود، این پروتکل توسط جمعی از مختصصین در زمینه شبکه و امنیت طراحی شده است این افراد عبارتند از:
این پروتکل به عنوان یک پروتکل پیش نویس در اینترنت منتشر شد و پیاده سازی های آزمایشی در سطح کاربر نیز بر روی اکثر سیستم ها از جمله FreeBSD, Linux و Mac OS X قابل انجام میباشد. این پروتکل از رمزنگاری Opportunistic Encryption استفاده میکند و توانایی رمزنگاری تمامی قسمت های ارتباط TCP را دارد از جمله قسمت های که اهمیتی ندارند اینکار سبب بالا رفتن یکپارچگی میشود. TcpCrypt برخلاف پروتکل TLS هیچ فرایند Authentication بین دوطرف انجام نمیدهد ولی به جای آن از یک session ID منحصر به فرد استفاده میکند به این منظور نرم افزار میتواند تایید اعتبار خود را با انعطاف پذیری بیشتری در کارهای روزمره انجام دهد همچنین به این منظور از حملاتی همچون Denial Of Service نیز میشود تاحدودی درآمان ماند
مشاهده فرایند تبادل کلید و شروع رمزگذاری و مقایسه آن با فرایند های قبلی
➜ ~ git clone https://github.com/sorbo/tcpcrypt.git ➜ ~ cd tcpcrypt/user ➜ ~ ./configure ➜ ~ make ➜ ~ sudo ./launch_tcpcryptd.sh
پیشنیازاتی که میبایست داشته باشید در سیستم لینوکسی خود:
پس از اجرای Script یک Rule جدید به فایروال شما اضافه میشود و ترافیک های شما به سمت TcpCrypt ارسال میشود( TcpCrypt بر روی یک Port به صورت Random قرار میگیرد ) درصورت Ctrl C و یا kill کردن Process آن تمامی تنظیمات فایروال و سیستمتان به حالت اولیه بازمیگردد