On Tue, Mar 10, 2009 at 11:54:55AM -0400, Nicholas wrote:
Vladimir Elizarov wrote:
Какой cipher лучше выбрать для туннеля по которому будет передаваться
видео с ip-камер (сеть между клиентами 100mbit)? безопасность не так важна.
В доках чаще всего встречается
cipher DES-EDE3-CBC
Не самый лучший выбор. По сравнению c AES во много раз более медленный
при меньшей устойчивости. С помощью openssl легко в этом убедиться. Хотя
я не уверен что openvpn использует openssl для шифрования.
$ openssl speed des-ede3 aes-128-cbc
[..]
The 'numbers' are in 1000s of bytes per second processed.
type 256 bytes 1024 bytes 8192 bytes
des ede3 17227.25k17301.79k 17255.26k
aes-128 cbc 129894.74k 130743.08k 132561.95k
Насколько мне известно, после установления соединения, независимо от
сертификатов, для щифрации трафика используется ключ DH Диффи-Хеллмана.
Не так. AES/DES и тп алгоритмы - симметричны, то есть используют один
ключ для шифрации и дешифрации. Безопасное распространение и управление такими
ключами слишком сложно, поэтому используют системы с открытыми/закрытыми
ключами. DH же используется для получения сеансовых ключей, которыми
уже и шифруют данные при помощи симметричных шифров.
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org