Better arguments for RSA vs EC

This commit is contained in:
Jan Philipp Timme 2018-10-01 22:19:33 +02:00
parent d988e7e03a
commit 2cfec95d2a
1 changed files with 8 additions and 2 deletions

View File

@ -360,8 +360,14 @@ Bevor mit EasyRSA~3.0.5 eine CA aufgebaut werden kann, muss die Konfiguration vo
Die anzupassenden Parameter werden in diesem Abschnitt beschrieben und die dazu getroffenen Entscheidungen erläutert.
\paragraph{Auswahl des Kryptosystems}
EasyRSA unterstützt neben RSA-Schlüsselpaaren auch Schlüsselpaare auf Basis des Elliptic-Curve-Kryptosystems.
Während RSA auf
EasyRSA unterstützt sowohl RSA-Schlüsselpaare als auch Schlüsselpaare auf Basis des Elliptic-Curve-Kryptosystems.
OpenVPN unterstützt die Verwendung von Zertifikaten mit ECDSA ab Version~2.4.0.\url{https://github.com/OpenVPN/openvpn/blob/v2.4.6/README.ec} - das ist 4 Jahre her.
Die Mathematik hinter RSA ist weniger komplex als die elliptischen Kurven.
EC ist mathematisch komplexer als RSA.
Auch die Fülle von den verschiedenen verfügbaren Kurven fügt weitere Komplexität hinzu.
Sowohl die geringere Komplexität von RSA als auch der größere Zeitraum der Unterstützung von RSA sind Gründe, um langlebige Komponenten wie ausgestellte Zertifikate, die für einen Zeitraum von 5-20 Jahren gültig sein sollen, mit RSA zu bestücken.
RSA ist langfristig in meinen Augen stabil
EC geht kurzfristig - keine Ahnung warum.