O que é o protocolo KRYPTOLAN?

Question

O que é o protocolo KRYPTOLAN?

#1 resposta do (1 votos)
#2 resposta do (1 votos)

1

Eu procurei por um tempo e não consigo encontrar nenhuma informação sobre o que KRYPTOLAN é.

Para a camada de transporte, o número do protocolo IP 0x41 é atribuído.

Além disso, as portas 398 / udp e 398 / tcp também são atribuídas, portanto, um protocolo da camada de aplicação pode existir além do protocolo da camada de transporte.

Alguém tem detalhes sobre qual é o propósito do KRYPTOLAN e como ele funciona?

ip network-protocols

por Jon Bringhurst 06.01.2014 / 18:00

2 respostas

Tags ip network-protocols

Windows Server 2k8 - Adicionando usuário ao grupo de administração, mas não é verdadeiro Admin? instalação do bugzilla no debian

score 1 · Answer 1

Eu também não conheço nenhum detalhe e nunca ouvi falar do protocolo antes, parece que é misterioso e há muito esquecido.

Cisco tem isto:

Full Name: kryptolan

Description: LAN/WAN Krypto (LWK) is a infrastructure that provides two secure functions; transport protection and data object protection. It was developed by Sectra.

e fornece uma referência para

link

que parece promissor à primeira vista, já que "Paul Liu" é o nome de referência dado pela IANA para o protocolo KRYPTOLAN em sua publicação lista de números de protocolo , mas isso é apenas uma coincidência de nomenclatura, já que "liu" é "Linköping University" neste caso. E o documento referenciado trata dos modelos de autenticação, mas não do assunto dos protocolos, então quem coletou as Informações para o banco de dados da Cisco, fez um trabalho ruim aqui. KRYPTOLAN parece ser uma marca registrada da mantida pela Sectra desde 1993 , mas eu não acho que se relacione com o protocolo registrado com a IANA .

Se você está desesperadamente procurando detalhes do protocolo, eu sugiro perguntar ao próprio Paul Liu. Esse aqui parece ser o mais adequado para perguntar.

score 1 · Answer 2

Ao contrário do que o syneticon supõe, o Sectra KRYPTOLAN é o registrado com a IANA. A lista oficial no RFC1700 é

kryptolan       398/tcp    Kryptolan
kryptolan       398/udp    Kryptolan
#                          Peter de Laval <[email protected]>

O que quer que possa ter sido bom, parece estar agora extinto. Uma pesquisa no site da Sectra não retorna nenhum resultado . Idem para Peter Laval

Se você está vendo o tráfego usando essa porta, provavelmente é atribuído aleatoriamente a partir do conjunto de todas as portas livres. Se você vir algo escutando nessa porta e não a configurou para fazer isso, quase certamente, malware. Ferramentas como netstat podem ajudar a determinar qual parte do software está usando a porta.