6.8. CIPE 的金鑰管理

如之前所提到的,CIPE 合併一個安全的結合靜態的連結金鑰與加密的網路 流量以建立一個透過載波網路(如網際網路)的安全穿隧。 靜態連結金鑰的使用為兩個啟用 CIPE 的網路提供了一個索引的共通點以安全地傳送資訊,因此兩個啟用 CIPE 的網路閘道器 分享完全相同的金鑰是相當重要的,否則將無法使用 CIPE 的連線。

產生 CIPE 金鑰需要相容金鑰類型的知識,不能使用隨機的字母與數字符號構成的產生器。 靜態金鑰必須是 128 位元且為 32 個字元的字串,可以藉由執行下列指令來建立,這個指令使用 od 指令並使用 /dev/random 隨機號碼裝置來建立一個十六進位的金鑰:

od -N 16 /dev/random -t x4 | awk '{print $2 $3 $4 $5}'

請存放輸出在所有 CIPE 伺服器與用戶端的 /etc/cipe/options.cipcb0 檔案中。