Re: Выбор метода шифрования для OpenVPN
В Вто, 10/03/2009 в 11:54 -0400, Nicholas пишет:
> Vladimir Elizarov wrote:
> > Какой cipher лучше выбрать для туннеля по которому будет передаваться
> > видео с ip-камер (сеть между клиентами 100mbit)? безопасность не так важна.
>
> В доках чаще всего встречается
> cipher DES-EDE3-CBC
>
> openvpn --show-ciphers выдает множество AES, логично предположить что
> они надежнее.
>
> Насколько мне известно, после установления соединения, независимо от
> сертификатов, для щифрации трафика используется ключ DH Диффи-Хеллмана.
Насколько мне известно "Диффи-Хеллмана" - это не ключ, а метод
позволяющий получить одинаковый секретный "Мастер-ключ" на обеих
сторонах обмениваясь данными по публичному каналу для использования с
каким-либо шифром для шифрования чего-либо, как правило трафика. Там
используется принцип личного и публичного ключа.
--
Покотиленко Костик <casper@meteor.dp.ua>
Reply to: