Il codice chiave e il codice TLS possono differire in OpenVPN?

0

So come configurare OpenVPN e ci sono canali di controllo e dati. Ma non ho ancora trovato una buona panoramica dei processi di crittografia e soprattutto di come le chiavi e i certificati siano realmente usati in OpenVPN.

Mi chiedo se sia possibile ad es. avere una chiave del server ECC e applicare ancora un codice RSA TLS. Il codice TLS utilizza le chiavi server / client o vengono utilizzate solo per l'autenticazione e TLS genera chiavi private casuali in base al codice negoziato?

    
posta MaxHQ 30.07.2017 - 16:18
fonte

1 risposta

2

La maggior parte della tua domanda dovrebbe essere risolta qui: OpenVPN -cipher vs -tls-cipher?

Tuttavia, poiché la tua domanda è leggermente diversa, lascia che ti fornisca un elenco semplificato di passaggi eseguiti in una configurazione di connessione OpenVPN e quali chiavi sono utilizzate dove:

  1. Il client si connette al server. Se viene utilizzato tls-auth o tls-crypt , questo pacchetto e tutti i seguenti pacchetti di canali di controllo sono autenticati o autenticati e crittografati con questa chiave da entrambe le parti.

  2. Il client e il server eseguono un handshake TLS sul canale di controllo. Entrambi utilizzano le chiavi key , cert e ca per l'autenticazione TLS. Il server utilizza i parametri dh se viene utilizzata una suite di crittografia DH (E). TLS utilizza una delle suite di crittografia consentite dall'opzione tls-cipher .

  3. Sul canale protetto TLS (che ha la propria crittografia) OpenVPN esegue lo scambio di chiavi OpenVPN.

  4. Le chiavi risultanti da questo scambio di chiavi OpenVPN vengono utilizzate per crittografare e autenticare i pacchetti di canali di dati (i pacchetti di rete virtuali effettivi). Il canale dati utilizza i metodi di crittografia e autenticazione specificati dalle opzioni cipher e auth , o una cifra negoziata sul canale di controllo, che è una delle cifre nell'opzione ncp-ciphers (quest'ultima è solo OpenVPN 2.4+ ).

Ciò significa che le chiavi in key , cert e ca vengono utilizzate solo da TLS e nello stesso modo in cui TLS (o, la libreria TLS). TLS ciphersuite specifica il tipo di autenticazione del server. Pertanto, se si accettano solo suite di crittografia RSA, il server deve disporre di un privkey / cert RSA, ma il client potrebbe comunque utilizzare un certificato diverso.

    
risposta data 02.08.2017 - 19:13
fonte

Leggi altre domande sui tag