6.8. CIPE Schlüsselmanagement

Wie bereits erwähnt beinhaltet CIPE eine sichere Kombination statischer Link-Schlüssel und verschlüsselter Übertragung zur Erschaffung eines sicheren Tunnels über Trägernetzwerken wie dem Internet. Die Verwendung statischer Link-Schlüssel bietet einen allgemeinen Referenzpunkt für zwei CIPE-aktivierte Netzwerke zur sicheren Informationsübertragung. Es ist daher wichtig, dass beide CIPE-Netzwerk-Gateways den exakt gleichen Schlüssel teilen, oder die CIPE-Kommunikation ist nicht möglich.

Das Generieren von CIPE-Schlüsseln erfordert Wissen darüber, welche Schlüssel miteinander kompatibel sind. Alphanumerische Zufallsgeneratoren funktionieren nicht. Statische Schlüssel müssen 128-Bit, 32-Zeichen Strings enthalten. Diese können durch Ausführen des folgenden Befehls erzeugt werden, der od verwendet, um einen hexadezimalen Schlüssel unter Verwendung des /dev/random Zufallsgenerators zu erstellen:

od -N 16 /dev/random -t x4 | awk '{print $2 $3 $4 $5}'

Legen Sie diesen Schlüssel in der Datei /etc/cipe/options.cipcb0 für alle CIPE-Server und Clients ab.