OpenVPN и параметры Диффи-Хеллмана

0

1

Такой вопрос - обязательно ли, чтоб для TLS аутентификации размер ключей сертификатов в битах и размер параметра Диффи-Хеллмана были одинаковыми? В документации ничего по этому поводу не сказано.

Сижу сейчас и смотрю, как openssl ищет 8192 битный параметр на одном компьютере и 4096 - на другом и начинаю задумываться о ненужности данного процесса )

Ссылка

←	Базовая настройка dedicated сервера

[gentoo] Насколько можно доверям создателям overlay'ем и ebuild'ов? А также овнеры версионных систем. Были ли прецеденты?

→

cast Umberto

судя по результатам поиска у тебя/вас имелся опыт вычисления 8192битного параметра

Harald ★★★★★
(30.11.11 02:34:23 MSK) автор топика

обязательно ли, чтоб для TLS аутентификации размер ключей сертификатов в битах и размер параметра Диффи-Хеллмана были одинаковыми?

Нет. Сертификаты используются для аутентификации, диффи-хеллман для выработки сеансового ключа.

~~no-dashi~~ ★★★★★
(30.11.11 07:14:55 MSK)

Ответ на: комментарий от Harald 30.11.11 02:34:23 MSK

Имеется :3
Обсчитывал его примерно 23 часа на своем лэптопе во время обострения паранойи. openssl толком не параллелится и висит только на 1 ядре.

Только учти, что при использовании такого dh слабые машины могут долго вычислять сессионный ключ и не успевать в отведённый handshake интервал.

Umberto ★☆
(30.11.11 10:47:13 MSK)

Ссылка

Ответ на: комментарий от no-dashi 30.11.11 07:14:55 MSK

+1. Добавлю, на всякий случай: процесс аутентификации комьютера А компьютером В никак не связан с аутентификацией В в А, так что размеры и алгоритмы могут быть какими угодно.

segfault ★★★★★
(01.12.11 00:02:06 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Базовая настройка dedicated сервера

Security

→

Похожие темы