From 2cfec95d2ae4dbd156f7910de4c8cff55c1ab1ab Mon Sep 17 00:00:00 2001
From: Jan Philipp Timme <jan.philipp@timme.it>
Date: Mon, 1 Oct 2018 22:19:33 +0200
Subject: [PATCH] Better arguments for RSA vs EC

---
 MA-Inhalt.tex | 10 ++++++++--
 1 file changed, 8 insertions(+), 2 deletions(-)

diff --git a/MA-Inhalt.tex b/MA-Inhalt.tex
index e19c301..c3df494 100644
--- a/MA-Inhalt.tex
+++ b/MA-Inhalt.tex
@@ -360,8 +360,14 @@ Bevor mit EasyRSA~3.0.5 eine CA aufgebaut werden kann, muss die Konfiguration vo
 Die anzupassenden Parameter werden in diesem Abschnitt beschrieben und die dazu getroffenen Entscheidungen erläutert.
 
 \paragraph{Auswahl des Kryptosystems}
-EasyRSA unterstützt neben RSA-Schlüsselpaaren auch Schlüsselpaare auf Basis des Elliptic-Curve-Kryptosystems.
-Während RSA auf 
+EasyRSA unterstützt sowohl RSA-Schlüsselpaare als auch Schlüsselpaare auf Basis des Elliptic-Curve-Kryptosystems.
+
+OpenVPN unterstützt die Verwendung von Zertifikaten mit ECDSA ab Version~2.4.0.\url{https://github.com/OpenVPN/openvpn/blob/v2.4.6/README.ec} - das ist 4 Jahre her.
+Die Mathematik hinter RSA ist weniger komplex als die elliptischen Kurven.
+EC ist mathematisch komplexer als RSA.
+Auch die Fülle von den verschiedenen verfügbaren Kurven fügt weitere Komplexität hinzu.
+
+Sowohl die geringere Komplexität von RSA als auch der größere Zeitraum der Unterstützung von RSA sind Gründe, um langlebige Komponenten wie ausgestellte Zertifikate, die für einen Zeitraum von 5-20 Jahren gültig sein sollen, mit RSA zu bestücken.
 
 RSA ist langfristig in meinen Augen stabil
 EC geht kurzfristig - keine Ahnung warum.