Do ponto de vista de desempenho e segurança, qual cifra devo usar com o openvpn?
De acordo comhttp://openvpn.net/index.php/open-source/documentation/howto.html#security, o padrão é Blowfish e a recomendação/exemplo é usar AES-256-CBC, por seu tamanho de chave maior. O AES de 256 bits é a melhor prática?
Responder1
AES-256-CBC é provavelmente “o melhor”. No entanto, o AES-128-CBC tem aproximadamente 2x a velocidade, pelo menos de acordo com o openssl, e é perfeitamente adequado para todos, exceto o tráfego de maior segurança. O OpenVPN é bastante eficiente e, portanto, minha experiência mostra que ambos funcionam muito bem.
Responder2
Para a cifra TLS você pode escolher uma boa cifra de 256 bits e ela não irá atrasar muito porque o canal TLS é apenas o canal de controle e não transporta muitos dados em comparação com o canal principal.