OpenVPN offre l'uso di vari algoritmi di digest (vedi elenco sotto).
Ho letto che i digesti, stampati con un RSA-
, DSA-
o ecdsa-with-
sono semplicemente dovuti a una funzione di stampa in OpenSSL e non influenzano l'algoritmo menzionato in seguito (es. RSA-SHA, DSA-SHA e SHA, sono tutti uguali e possono essere ugualmente usati).
Ciò che non capisco sono le differenze tra i digest SHA1 SHA
, SHA1
, DSA-SHA1-old
e RSA-SHA1-2
. Tutti condividono la stessa dimensione di digest a 160 bit.
Elenco completo di --show-digests
:
MD5 128 bit digest size
RSA-MD5 128 bit digest size
SHA 160 bit digest size
RSA-SHA 160 bit digest size
SHA1 160 bit digest size
RSA-SHA1 160 bit digest size
DSA-SHA 160 bit digest size
DSA-SHA1-old 160 bit digest size
DSA-SHA1 160 bit digest size
RSA-SHA1-2 160 bit digest size
DSA 160 bit digest size
RIPEMD160 160 bit digest size
RSA-RIPEMD160 160 bit digest size
MD4 128 bit digest size
RSA-MD4 128 bit digest size
ecdsa-with-SHA1 160 bit digest size
RSA-SHA256 256 bit digest size
RSA-SHA384 384 bit digest size
RSA-SHA512 512 bit digest size
RSA-SHA224 224 bit digest size
SHA256 256 bit digest size
SHA384 384 bit digest size
SHA512 512 bit digest size
SHA224 224 bit digest size
whirlpool 512 bit digest size
Con OpenVPN 2.4.0 e OpenSSL 1.0.2k
Questo è ancora un modo strano di digest di stampa OpenSSL e tutti rappresentano semplicemente SHA1?
modifica: È interessante notare che non è presente SHA
né DSA-SHA1-old
, quando openssl list -digest-algorithms
.