Existe como detectar Criptografia?

[arium]

tipo! todos sabem que estamos ferrados com o lance dos p2p criptografados!! mais tem como detectar criptografia? tipo o servidor identificar e marcar com tc + htb ou qqr coisa um pacote criptografado com TLS ou qqr outro tipo? isso possibilitaria o controle do p2p dnv.. mesmo fazendo com que acesso a bancos ficasse mais demorado :P

[PEdroArthurJEdi]

Acredito que haja sim uma maneira de fazê-lo.

A utilização da criptografia exige que aconteça troca de chaves, criptografia assimétrica, ou conformidade de chaves cliente-servidor, criptografia simétrica. Então a análise do tráfego pode revelar padrões que possam ser usados para classificação do tráfego. Por exemplo, no SSL usado pelos bancos e web mail passam pelo processo chamado apresentação. O cliente faz a requisissão (client hello) e logo em seguida o servidor faz a aceitação (server hello). Esse processo pode ser utilizado como padrão para elaboração de regra para um sistema de prevenção de intrusão.

Com certeza a análise dos protocolos P2P pode revelar alguns padrões para auxiliar na identificação e classificação. Acredito que a equipe do layer7 e do ipp2p já devem estar trabalhando em algo nesse sentido.