從效能和安全性的角度來看,我應該在 openvpn 中使用哪種密碼?
根據http://openvpn.net/index.php/open-source/documentation/howto.html#security,預設為 Blowfish,建議/範例是使用 AES-256-CBC,因為其金鑰大小較大。 256 位元 AES 是最佳實務嗎?
答案1
AES-256-CBC 可能是「最好的」。然而,AES-128-CBC 的速度大約是原來的 2 倍,至少根據 openssl 的說法,並且對於除最高安全流量之外的所有流量來說都完全沒問題。 OpenVPN 非常高效,所以我的經驗是兩者都效果很好。
答案2
對於 TLS 密碼,您可以選擇一個好的 256 位元密碼,它不會減慢速度,因為 TLS 通道只是控制通道,與主通道相比,不會攜帶太多資料。