From d42066f9e5a839c28086501c9f31ae09e574714d Mon Sep 17 00:00:00 2001 From: Jan Philipp Timme Date: Tue, 11 Sep 2018 13:55:20 +0200 Subject: [PATCH] Autosave --- Dokumentation-CA.tex | 5 +++++ 1 file changed, 5 insertions(+) diff --git a/Dokumentation-CA.tex b/Dokumentation-CA.tex index d1ec5fd..e9fc73c 100644 --- a/Dokumentation-CA.tex +++ b/Dokumentation-CA.tex @@ -48,6 +48,11 @@ vim vars Frage: Welche Einstellungen sind anzupassen? RSA vs EC? (Geht das mit allen OpenVPN-Clients?) +* Die Wahl der Algorithmen wirkt sich höchstens auf die Dauer der Authentisierung beim Verbindungsaufbau aus, der reguläre Betrieb wird davon nicht berührt. +* Da OpenVPN-Clients für alle Plattformen den selben Code verwenden, sollte bei gleichbleibenden Versionen von OpenSSL (bzw. kompatiblen mbed-TLS-Bibliotheken) die Wahl sich nicht auf die Kompatibilität auswirken. +* RSA ist lange erprobt, Patente sind ausgelaufen. Schlüssel sind etwas größer (2-4Kbit), nicht gegen Angriffe durch Quantencomputer beständig (Primfaktorzerlegung) +* Elliptic Curve-Verfahren sind noch relativ neu (10 Jahre?). Schlüssel sind kleiner, es gab schon einen Fall mit einer Backdoor in einer Curve, nicht gegen Angriffe durch Quantencomputer beständig (diskreter Logarithmus). + From man:openvpn: --tls-cert-profile profile