tcpcrypt - протокол, который позволяет организовывать тотальное шифрование трафика на транспортном уровне сетевой модели OSI. Данный протокол является расширением стандартного протокола TCP и обладает с ним полной обратной совместимостью. В случае, если один из абонентов не поддерживает tcpcrypt, связь устанавливается по стандартному протоколу TCP.

Протокол tcpcrypt решает только задачи шифрование трафика и обеспечение целостности данных. В отличие от подобных протоколов TLS и IPsec, данный протокол не содержит средств аутентификации пользователей. Однако протокол предоставляет свойство “Session ID” для использования при аутентификации на более высоких уровнях сетевой модели OSI. С помощью “Session ID” можно организовывать различные схемы аутентификации в том числе с помощью паролей или сертификатов PKI.

Согласно исследованиям авторов протокола, его использование существенно снижает нагрузку на серверы за счет более быстрой и простой реализации процедуры рукопожатия в сравнении с протоколом TLS.

Работа протокола tcpcrypt является прозрачной для приложений. В случае работы по умолчанию (без аутентификации) протокол не требует настройки или конфигурации. Однако в случае работы без аутентификации данный протокол является уязвимым по отношению к активной атаке человек посредине (MiTM).

Данный протокол опубликован в качестве Интернет черновика (Internet Draft). Существуют реализации данного протокола под наиболее популярные опрерационные системы (Linux, FreeBSD, Windows и Mac OS X).

Ссылки

• tcpcrypt.org (англ.) — Сайт проекта tcpcrypt
• Протокол tcpcrypt - тотальное шифрование трафика (рус.) — О протоколе tcpcrypt