TLS v1.0 miglior cifrario per l'installazione di OpenVPN

6

Sto provando a installare OpenVPN con tutta la sicurezza possibile. Sono in procinto di selezionare un codice per OpenVPN. Qual è il più sicuro, tls-cipher DHE-RSA-AES256-SHA o tls-cipher AES256-SHA ?

L'ho già configurato con queste impostazioni:

  • HMAC: SHA512 per l'opzione di autenticazione
  • DH: 2048 bit
  • cipher: AES-256-CFB

E la password è richiesta durante la connessione.

La mia versione di OpenVPN è 2.2.1. Il mio setup è OK? Ho dato un'occhiata a questo post come riferimento, ma non sono sicuro, se mi manca qualcosa?

    
posta Zen 22.11.2013 - 17:25
fonte

1 risposta

9

Per le cifre, usa DHE-RSA-AES256-SHA .

Se utilizzi openssl ciphers -v puoi ottenere ulteriori informazioni su ogni cifra:

$ openssl ciphers -v DHE-RSA-AES256-SHA 
DHE-RSA-AES256-SHA      SSLv3 Kx=DH       Au=RSA  Enc=AES(256)  Mac=SHA1
$ openssl ciphers -v AES256-SHA
AES256-SHA              SSLv3 Kx=RSA      Au=RSA  Enc=AES(256)  Mac=SHA1

Da questo puoi vedere che entrambi i cipher possono essere usati in SSLv3 , entrambi usano RSA per l'autenticazione ( Au=RSA ), entrambi usano AES a 256 bit per la crittografia ( Enc=AES(256) ), ed entrambi usano SHA-1 per il codice di autenticazione del messaggio ( Mac=SHA1 ).

Quindi l'unica differenza tra questi due codici è lo scambio di chiavi. AES256-SHA utilizza RSA per lo scambio di chiavi ( Kx=RSA ). DHE-RSA-AES256-SHA utilizza Diffie-Hellman effimero ( Kx=DH è Diffie-Hellman per lo scambio di chiavi e DHE è effimero Diffie-Hellman).

Diffie-Hellman è leggermente più difficile da rompere in teoria rispetto alla RSA, ma non così tanto da essere un fattore decisivo. DHE offre perfetto segreto diretto e perché la chiave è effimera (cioè, mai memorizzata su disco), rubare la chiave privata è molto più difficile. Questi due sono fattori decisivi, quindi DHE-RSA-AES256-SHA dovrebbe vincere per sicurezza.

La domanda DHE a 1024 bit vs RSA a 2048 bit ha un migliore confronto delle virtù dei due scambi di chiavi e la domanda C'è qualche ragione particolare per utilizzare Diffie-Hellman su RSA per lo scambio di chiavi? ha un molto compar dettagliato tra i due.

    
risposta data 27.11.2013 - 15:32
fonte

Leggi altre domande sui tag