Welche OpenVPN-Chiffre soll ich verwenden?

7

Welche Verschlüsselung sollte ich sowohl unter Performance- als auch unter Sicherheitsgesichtspunkten mit openvpn verwenden?

Laut http://openvpn.net/index.php/open-source/documentation/howto.html#security lautet der Standardwert Blowfish, und die Empfehlung / das Beispiel lautet, AES-256-CBC für die größere Schlüsselgröße zu verwenden . Ist 256-Bit-AES die beste Vorgehensweise?

networking  openvpn  openssl  ssl 
Daniel S. Sterling
quelle

Antworten:

11

AES-256-CBC ist wahrscheinlich "das Beste". AES-128-CBC ist jedoch mindestens so schnell wie die Geschwindigkeit, zumindest laut openssl, und ist für alle außer dem höchsten Sicherheitsverkehr vollkommen in Ordnung. OpenVPN ist ziemlich effizient und meiner Erfahrung nach funktioniert beides sehr gut.

Elchmaus
quelle
Ich kam zu dem gleichen Schluss, als ich eine nicht standardmäßige Verschlüsselung auswählen musste, als sich herausstellte, dass die Blowfish-Verschlüsselung anfällig war: community.openvpn.net/openvpn/wiki/SWEET32
Anthony Geoghegan
0

Für die TLS-Verschlüsselung können Sie eine gute 256-Bit-Verschlüsselung auswählen, die die Dinge nicht wesentlich verlangsamt, da der TLS-Kanal nur der Steuerkanal ist und im Vergleich zum Hauptkanal nicht viele Daten enthält.

Brian Gregory
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.