6.8. Gerenciamento da Chave do CIPE

Como mencionado anteriormente, o CIPE incorpora uma combinação segura de chaves de ligação estáticas e tráfego criptografado para criar um túnel seguro através de redes de transporte como a Internet. O uso de chaves de ligação estáticas provém um ponto de referência comum para que duas redes ativadas pelo CIPE passem informações de forma segura. Portanto, é imperativo que as duas portas de comunicação (gateways) de rede ativadas pelo CIPE compartilhem exatamente a mesma chave, caso contrário a comunicação pelo CIPE não será possível.

Gerar chaves do CIPE requer o conhecimento de quais tipos de chaves são compatíveis. Geradores alfa-numéricos randômicos não funcionam. As chaves estáticas devem ter conjuntos de 32 caracteres e 128 bits. Isto pode ser criado executando o seguinte comando, que usa od para criar uma chave hexadecimal usando o dispositivo de número randômico /dev/random:

od -N 16 /dev/random -t x4 | awk '{print $2 $3 $4 $5}'

Insira o output no arquivo /etc/cipe/options.cipcb0 para todos os servidores e clientes CIPE.