Sto cercando di capire le possibili impostazioni per cipher
in OpenVPN e in qualche modo classificarle come se fossero di sicurezza.
In questo momento sono bloccato a differenziare le modalità di funzionamento CFB
, CFB1
e CFB8
. Come si differenziano in termini di sicurezza.
Quali vantaggi / svantaggi si hanno rispetto all'altro?
Ad esempio, se ho le seguenti suite di crittografia tra cui scegliere:
AES-128-CBC (128 bit key, 128 bit block)
AES-128-CFB (128 bit key, 128 bit block, TLS client/server mode only)
AES-128-CFB1 (128 bit key, 128 bit block, TLS client/server mode only)
AES-128-CFB8 (128 bit key, 128 bit block, TLS client/server mode only)
AES-128-GCM (128 bit key, 128 bit block, TLS client/server mode only)
AES-128-OFB (128 bit key, 128 bit block, TLS client/server mode only)
Li classificherei, considerando solo la loro sicurezza e robustezza:
AES-128-GCM
AES-128-CFB(1,8)
AES-128-OFB
AES-128-CBC
Ho ragione nel farlo? È possibile definire una differenza tra le tre modalità CFB
in termini di sicurezza?