[Nlnog] NLNOG Nieuwjaarsborrel

[Paul Wouters]

On Sat, 8 Jan 2005, Sten Spans wrote:

> En dan nog zijn er bergen met problemen, vooral als mensen
> eindelijk eens fatsoenlijk crypto gaan doen. Dan blijft
> het technisch beperkt tot "netflow" achtige data.

mensen zijn eindgebruikers en klanten. Alle crypto die ISPs
toevoegen moeten er afgehaald woorden voordat de data naar
de overheid gaat.

> Voor ssl verkeer kunnen ze alleen aan partijen sleutels
> gaan vragen, dat is in nederland te regelen, maar zal niet
> werken omdat niet iedereen met een ssl certificaat ook
> gescreende medewerkers heeft die aanvragen van de politie
> afhandelen :).

ssl doet toch een diffie hellman key exchange? die na een tijdje/sessie
vernietigd worden? De keys zijn ter autenticatie, niet ter encryptie meen
ik. Dat doe je met een session key (zodat als je key gestolen wordt, je
gesnifde sessies van het verleden niet ineens ontsteutelbaar zijn.

Paul
-- 

"At best it is a theory, at worst a fantasy" -- Michael Crichton