Re: Выбор метода шифрования для OpenVPN
On 2009.03.11 at 11:58:49 +0600, Mikhail Gusarov wrote:
>
> Twas brillig at 20:08:21 10.03.2009 UTC-04 when spam@networkgate.us did gyre and gimble:
>
> N> Если для симметричного шифрования используется на сам DH ключ,
>
> Не бывает "DH-ключа"
Бывает. И сертификат на ключевую пару Диффи-Хеллмана бывает (правда
OpenSSL-ем не поддерживается), и заявка на сертификат, в которой в
качестве proof of posession используется не электронная подпись, а
зашифрование блока данных. Только долговременные ключевые пары DH
используются крайне редко. А вот эфемерные ключи DH бывают сплошь и
рядом. В том же TLS шифрсьютов, начинающихся с EDH полно.
--
Reply to: