Re: Выбор метода шифрования для OpenVPN

To: debian-russian@lists.debian.org
Subject: Re: Выбор метода шифрования для OpenVPN
From: Владимир Ступин <wheelof@gmail.com>
Date: Wed, 11 Mar 2009 09:08:26 +0500
Message-id: <[🔎] b3ed25e30903102108s6e38ec65u4c2253f5501c1e47@mail.gmail.com>
In-reply-to: <[🔎] gp6v7a$v5e$1@ger.gmane.org>
References: <[🔎] 49B66A62.9080509@gmail.com> <[🔎] gp62a3$n03$1@ger.gmane.org> <[🔎] 20090310200224.GA2502613@badger.wapper.ru> <[🔎] gp6v7a$v5e$1@ger.gmane.org>

11 марта 2009 г. 5:08 пользователь Nicholas <spam@networkgate.us> написал:
> Если для симметричного шифрования используется на сам DH ключ, а производный
> от него,

Не производный, а случайный ключ, который генерируется прямо во время
сеанса. Асимметричное шифрование излишне ресурсоёмкое, поэтому данные
сеанса им не шифруются. Им шифруется только стадия обмена сеансовым
ключом симметричного шифрования. Дальнейшее шифрование сеанса
происходит без участия ключей ассиметричного шифрования.

> то как можно орпределить его характеристики, длину например ?

Эти параметры должны согласоваться обеими сторонами.

> Или
> это определяется через "clipper алгоритм" ?
> Вы могли бы дать ссылку на раздел в документации ?

OpenVPN пользуется именно библиотекой OpenSSL. Я думаю документацию
нужно рыть там.

Извините, что встрял в разговор.

Reply to:

Follow-Ups:
- Re: Выбор метода шифрования для OpenVPN
  - From: Nicholas <spam@networkgate.us>

References:
- Выбор метода шифрования для OpenVPN
  - From: Vladimir Elizarov <xengelpublicx@gmail.com>
- Re: Выбор метода шифрования для OpenVPN
  - From: Nicholas <spam@networkgate.us>
- Re: Выбор метода шифрования для OpenVPN
  - From: Pavel Ammosov <apavel@wapper.ru>
- Re: Выбор метода шифрования для OpenVPN
  - From: Nicholas <spam@networkgate.us>

Prev by Date: Re: Как спастись от mysql-server в KDE 4.2
Next by Date: Re: Выбор метода шифрования для OpenVPN
Previous by thread: Re: Выбор метода шифрования для OpenVPN
Next by thread: Re: Выбор метода шифрования для OpenVPN
Index(es):
- Date
- Thread