Better arguments for RSA vs EC
This commit is contained in:
parent
d988e7e03a
commit
2cfec95d2a
@ -360,8 +360,14 @@ Bevor mit EasyRSA~3.0.5 eine CA aufgebaut werden kann, muss die Konfiguration vo
|
|||||||
Die anzupassenden Parameter werden in diesem Abschnitt beschrieben und die dazu getroffenen Entscheidungen erläutert.
|
Die anzupassenden Parameter werden in diesem Abschnitt beschrieben und die dazu getroffenen Entscheidungen erläutert.
|
||||||
|
|
||||||
\paragraph{Auswahl des Kryptosystems}
|
\paragraph{Auswahl des Kryptosystems}
|
||||||
EasyRSA unterstützt neben RSA-Schlüsselpaaren auch Schlüsselpaare auf Basis des Elliptic-Curve-Kryptosystems.
|
EasyRSA unterstützt sowohl RSA-Schlüsselpaare als auch Schlüsselpaare auf Basis des Elliptic-Curve-Kryptosystems.
|
||||||
Während RSA auf
|
|
||||||
|
OpenVPN unterstützt die Verwendung von Zertifikaten mit ECDSA ab Version~2.4.0.\url{https://github.com/OpenVPN/openvpn/blob/v2.4.6/README.ec} - das ist 4 Jahre her.
|
||||||
|
Die Mathematik hinter RSA ist weniger komplex als die elliptischen Kurven.
|
||||||
|
EC ist mathematisch komplexer als RSA.
|
||||||
|
Auch die Fülle von den verschiedenen verfügbaren Kurven fügt weitere Komplexität hinzu.
|
||||||
|
|
||||||
|
Sowohl die geringere Komplexität von RSA als auch der größere Zeitraum der Unterstützung von RSA sind Gründe, um langlebige Komponenten wie ausgestellte Zertifikate, die für einen Zeitraum von 5-20 Jahren gültig sein sollen, mit RSA zu bestücken.
|
||||||
|
|
||||||
RSA ist langfristig in meinen Augen stabil
|
RSA ist langfristig in meinen Augen stabil
|
||||||
EC geht kurzfristig - keine Ahnung warum.
|
EC geht kurzfristig - keine Ahnung warum.
|
||||||
|
Loading…
Reference in New Issue
Block a user