Различия в безопасности OpenVPN 2.4 между tls-crypt и tls-auth

Подтверждение TLS можно более или менее разбить на следующие этапы:

1. Клиент отправляет серверу «client hello» вместе со случайным значением клиента и поддерживаемым набором шифров.
2. Сервер отвечает клиенту «server hello», а также передает случайное значение сервера и выбранный набор шифров.
3. Сервер отправляет свой сертификат клиенту для аутентификации.
4. Клиент проверяет подлинность сервера.
5. Клиент создает случайный предварительный секретный ключ и шифрует его с помощью открытого ключа из сертификата сервера.
6. Клиент отправляет зашифрованный предварительный секретный ключ на сервер.
7. При необходимости сервер МОЖЕТ запросить сертификат у клиента.
8. И сервер, и клиент генерируют сеансовый ключ на основе предварительного главного секрета.
9. Теперь сервер и клиент могут обмениваться зашифрованными сообщениями, используя сеансовый ключ.

Разница между tls-auth и tls-crypt заключается в том, что начиная с шага 1, tls-crypt будет шифровать все сообщения с помощью предварительно предоставленного ключа.

Это дает ряд преимуществ:

1. Он скрывает инициализацию рукопожатия TLS с сервером OpenVPN. Это полезно в некоторых ситуациях, когда подпись протокола OpenVPN обнаружена и заблокирована.
2. Он предотвращает атаки TLS-отказ в обслуживании. С tls-auth злоумышленник может открыть тысячи TLS-подключений одновременно, но не предоставить действительный сертификат, забивая доступные порты. С tls-crypt сервер отклонит соединение заранее на шаге 1.
3. Данные шифруются дважды: один раз с помощью tls-crypt и один раз с помощью сеанса TLS.