michas (09.08.2018 09:58 - 15.08.2018 12:22, просмотров: 79) ответил lloyd на CRC32 - это не подпись, а контрольная сумма. Подпись предполагает, что создать ее может только автор сообщения, а вот проверить - все.
CRC - пока достаточно чтобы совсем тупо руками не правили. Потом посмотрим, криптануть не проблема когда окончательно информация в конфигах устаканится. Сеть - только интрасеть предприятия. Собственно TFTP на чтение там достаточно - чтобы сливать логи. Ну и метрозависимые конфиги удобно будет архивировать в процессе работы.
------------
Сделал что планировал, отключил TFTP на запись без пароля, разделил команды управления через интерфейсы на опасные и безопасные, опасные теперь работают после ввода пароля.
Но вот еще интересный момент - не совпала crc flash. И как это контролирующие органы интересно должны интерпретировать - как умышленное вмешательство в работу или неисправность flash и основание для отправки в ремонт и актирования результатов работы?