Re: Выбор метода шифрования для OpenVPN
On Tue, Mar 10, 2009 at 11:54:55AM -0400, Nicholas wrote:
> Vladimir Elizarov wrote:
> >Какой cipher лучше выбрать для туннеля по которому будет передаваться
> >видео с ip-камер (сеть между клиентами 100mbit)? безопасность не так важна.
>
> В доках чаще всего встречается
> cipher DES-EDE3-CBC
Не самый лучший выбор. По сравнению c AES во много раз более медленный
при меньшей устойчивости. С помощью openssl легко в этом убедиться. Хотя
я не уверен что openvpn использует openssl для шифрования.
$ openssl speed des-ede3 aes-128-cbc
[..]
The 'numbers' are in 1000s of bytes per second processed.
type 256 bytes 1024 bytes 8192 bytes
des ede3 17227.25k 17301.79k 17255.26k
aes-128 cbc 129894.74k 130743.08k 132561.95k
> Насколько мне известно, после установления соединения, независимо от
> сертификатов, для щифрации трафика используется ключ DH Диффи-Хеллмана.
Не так. AES/DES и тп алгоритмы - симметричны, то есть используют один
ключ для шифрации и дешифрации. Безопасное распространение и управление такими
ключами слишком сложно, поэтому используют системы с открытыми/закрытыми
ключами. DH же используется для получения сеансовых ключей, которыми
уже и шифруют данные при помощи симметричных шифров.
Reply to: