13-10-2023
tcpcrypt - протокол, который позволяет организовывать тотальное шифрование трафика на транспортном уровне сетевой модели OSI. Данный протокол является расширением стандартного протокола TCP и обладает с ним полной обратной совместимостью. В случае, если один из абонентов не поддерживает tcpcrypt, связь устанавливается по стандартному протоколу TCP.
Протокол tcpcrypt решает только задачи шифрование трафика и обеспечение целостности данных. В отличие от подобных протоколов TLS и IPsec, данный протокол не содержит средств аутентификации пользователей. Однако протокол предоставляет свойство “Session ID” для использования при аутентификации на более высоких уровнях сетевой модели OSI. С помощью “Session ID” можно организовывать различные схемы аутентификации в том числе с помощью паролей или сертификатов PKI.
Согласно исследованиям авторов протокола, его использование существенно снижает нагрузку на серверы за счет более быстрой и простой реализации процедуры рукопожатия в сравнении с протоколом TLS.
Работа протокола tcpcrypt является прозрачной для приложений. В случае работы по умолчанию (без аутентификации) протокол не требует настройки или конфигурации. Однако в случае работы без аутентификации данный протокол является уязвимым по отношению к активной атаке человек посредине (MiTM).
Данный протокол опубликован в качестве Интернет драфта (Internet Draft). Существуют реализации данного протокола под наиболее популярные опрерационные системы (Linux, FreeBSD, Windows и Mac OS X).
Tcpcrypt.