diff --git a/Dokumentation-CA.tex b/Dokumentation-CA.tex index d1ec5fd..e9fc73c 100644 --- a/Dokumentation-CA.tex +++ b/Dokumentation-CA.tex @@ -48,6 +48,11 @@ vim vars Frage: Welche Einstellungen sind anzupassen? RSA vs EC? (Geht das mit allen OpenVPN-Clients?) +* Die Wahl der Algorithmen wirkt sich höchstens auf die Dauer der Authentisierung beim Verbindungsaufbau aus, der reguläre Betrieb wird davon nicht berührt. +* Da OpenVPN-Clients für alle Plattformen den selben Code verwenden, sollte bei gleichbleibenden Versionen von OpenSSL (bzw. kompatiblen mbed-TLS-Bibliotheken) die Wahl sich nicht auf die Kompatibilität auswirken. +* RSA ist lange erprobt, Patente sind ausgelaufen. Schlüssel sind etwas größer (2-4Kbit), nicht gegen Angriffe durch Quantencomputer beständig (Primfaktorzerlegung) +* Elliptic Curve-Verfahren sind noch relativ neu (10 Jahre?). Schlüssel sind kleiner, es gab schon einen Fall mit einer Backdoor in einer Curve, nicht gegen Angriffe durch Quantencomputer beständig (diskreter Logarithmus). + From man:openvpn: --tls-cert-profile profile