[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Выбор метода шифрования для OpenVPN

On Tue, Mar 10, 2009 at 11:54:55AM -0400, Nicholas wrote:
> Vladimir Elizarov wrote:
> >Какой cipher лучше выбрать для туннеля по которому будет передаваться 
> >видео с ip-камер (сеть между клиентами 100mbit)? безопасность не так важна.
> 
> В доках чаще всего встречается
> cipher DES-EDE3-CBC

Не самый лучший выбор. По сравнению c AES во много раз более медленный
при меньшей устойчивости. С помощью openssl легко в этом убедиться. Хотя
я не уверен что openvpn использует openssl для шифрования.

$ openssl speed des-ede3 aes-128-cbc
[..]
The 'numbers' are in 1000s of bytes per second processed.
type             256 bytes   1024 bytes 8192 bytes
des ede3         17227.25k    17301.79k  17255.26k
aes-128 cbc     129894.74k   130743.08k 132561.95k

> Насколько мне известно, после установления соединения, независимо от 
> сертификатов, для щифрации трафика используется ключ DH Диффи-Хеллмана.

Не так. AES/DES и тп алгоритмы - симметричны, то есть используют один
ключ для шифрации и дешифрации. Безопасное распространение и управление такими
ключами слишком сложно, поэтому используют системы с открытыми/закрытыми
ключами. DH же используется для получения сеансовых ключей, которыми
уже и шифруют данные при помощи симметричных шифров.
Reply to: