On Tue, Mar 10, 2009 at 11:54:55AM -0400, Nicholas wrote: > Vladimir Elizarov wrote: > >Какой cipher лучше выбрать для туннеля по которому будет передаваться > >видео с ip-камер (сеть между клиентами 100mbit)? безопасность не так важна. > > В доках чаще всего встречается > cipher DES-EDE3-CBC
Не самый лучший выбор. По сравнению c AES во много раз более медленный при меньшей устойчивости. С помощью openssl легко в этом убедиться. Хотя я не уверен что openvpn использует openssl для шифрования. $ openssl speed des-ede3 aes-128-cbc [..] The 'numbers' are in 1000s of bytes per second processed. type 256 bytes 1024 bytes 8192 bytes des ede3 17227.25k 17301.79k 17255.26k aes-128 cbc 129894.74k 130743.08k 132561.95k > Насколько мне известно, после установления соединения, независимо от > сертификатов, для щифрации трафика используется ключ DH Диффи-Хеллмана. Не так. AES/DES и тп алгоритмы - симметричны, то есть используют один ключ для шифрации и дешифрации. Безопасное распространение и управление такими ключами слишком сложно, поэтому используют системы с открытыми/закрытыми ключами. DH же используется для получения сеансовых ключей, которыми уже и шифруют данные при помощи симметричных шифров. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
