TLS v1.0 mejor cifrado para la configuración de OpenVPN

6

Estoy tratando de configurar OpenVPN con la mayor seguridad posible. Estoy en el proceso de seleccionar un cifrado para OpenVPN. ¿Cuál es el más seguro, tls-cipher DHE-RSA-AES256-SHA o tls-cipher AES256-SHA ?

Ya lo he configurado con estos ajustes:

  • HMAC: SHA512 para la opción de autenticación
  • DH: 2048 bit
  • cifrado: AES-256-CFB

Y la contraseña se solicita durante la conexión.

Mi versión OpenVPN es 2.2.1. ¿Mi configuración está bien? Eché un vistazo a esta publicación como referencia, pero no estoy seguro, ¿si me falta algo?

    
pregunta Zen 22.11.2013 - 17:25
fuente

1 respuesta

9

Para las cifras, use DHE-RSA-AES256-SHA .

Si usa openssl ciphers -v , puede obtener más información sobre cada cifrado:

$ openssl ciphers -v DHE-RSA-AES256-SHA 
DHE-RSA-AES256-SHA      SSLv3 Kx=DH       Au=RSA  Enc=AES(256)  Mac=SHA1
$ openssl ciphers -v AES256-SHA
AES256-SHA              SSLv3 Kx=RSA      Au=RSA  Enc=AES(256)  Mac=SHA1

De esto se puede ver que ambos cifrados se pueden usar en SSLv3 , ambos usan RSA para la autenticación ( Au=RSA ), ambos usan AES de 256 bits para el cifrado ( Enc=AES(256) ), y ambos usan SHA-1 para el código de autenticación de mensaje ( Mac=SHA1 ).

Entonces, la única diferencia entre estos dos cifrados es el intercambio de claves. AES256-SHA usa RSA para el intercambio de claves ( Kx=RSA ). DHE-RSA-AES256-SHA usa Diffie-Hellman efímero ( Kx=DH es Diffie-Hellman para el intercambio de claves, y el DHE es Diffie-Hellman efímero).

Diffie-Hellman es un poco más difícil de romper en teoría que RSA, pero no tanto que será un factor decisivo. DHE ofrece perfecto secreto hacia adelante y porque la clave es efímera (es decir, nunca se almacena en disco), robar la clave privada es mucho más difícil. Esos dos son factores decisivos, por lo que DHE-RSA-AES256-SHA debería ganar por seguridad.

La pregunta DHE de 1024 bits vs RSA de 2048 bits tiene una mejor comparación de las virtudes de los dos intercambios de claves, y la pregunta ¿Existe alguna razón en particular para usar Diffie-Hellman sobre RSA para el intercambio de claves? tiene una muy comparson detallada entre los dos.

    
respondido por el CoverosGene 27.11.2013 - 15:32
fuente

Lea otras preguntas en las etiquetas