Re: Выбор метода шифрования для OpenVPN
11 марта 2009 г. 5:08 пользователь Nicholas <spam@networkgate.us> написал:
> Если для симметричного шифрования используется на сам DH ключ, а производный
> от него,
Не производный, а случайный ключ, который генерируется прямо во время
сеанса. Асимметричное шифрование излишне ресурсоёмкое, поэтому данные
сеанса им не шифруются. Им шифруется только стадия обмена сеансовым
ключом симметричного шифрования. Дальнейшее шифрование сеанса
происходит без участия ключей ассиметричного шифрования.
> то как можно орпределить его характеристики, длину например ?
Эти параметры должны согласоваться обеими сторонами.
> Или
> это определяется через "clipper алгоритм" ?
> Вы могли бы дать ссылку на раздел в документации ?
OpenVPN пользуется именно библиотекой OpenSSL. Я думаю документацию
нужно рыть там.
Извините, что встрял в разговор.
Reply to: