6.8. Administración de llaves CIPE

Como se mencionó anteriormente, CIPE incorpora una combinación segura de llaves enlazadas estáticas y encriptación de tráfico para crear un túnel seguro sobre redes transportadoras tales como Internet. El uso de llaves enlazadas estáticas proporciona un punto común de referencia para dos redes CIPE a pasar información de forma segura. Por lo tanto, es imperativo que ambas puertas de enlace de las redes CIPE compartan exáctamente la misma llave, o de lo contrario la comunicación CIPE no será posible.

Para generar llaves CIPE se requiere conocer que tipo de llaves son compatibles. Los generadores alfanuméricos aleatorios no funcionan. Las llaves estáticas deben ser cadenas de caracteres de 32, de 128 bits. Esto se puede crear ejecutando el comando siguiente, el cual utiliza od para crear una llave hexadecimal usando el dispositivo de números aleatorio /dev/random.

od -N 16 /dev/random -t x4 | awk '{print $2 $3 $4 $5}'

Coloque la salida en el archivo /etc/cipe/options.cipcb0 para todos los servidores y clientes CIPE.