OpenVPN / Freeradius (EAP-TLS) Schlüssellängen

Re(3): OpenVPN / Freeradius (EAP-TLS) Schlüssellängen

Paradoxon — Sat, 08 Jun 2013 14:24:25 GMT

AES wird nicht schlecht sein, momentan bin ich wie gesagt noch mit BF-CBC 128 bit unterwegs. Mal sehen, wie sich das auf die Performance auswirkt - große Datenmengen kommen auch bei mir nicht zusammen, geht eher um den Fernzugriff/-wartung.

Re(2): OpenVPN / Freeradius (EAP-TLS) Schlüssellängen

techstep — Sat, 08 Jun 2013 14:15:36 GMT

Den Cipher werde ich auf jeden fall auf AES hochschrauben. Weißt nur nicht ob die Hardware AES-256-CBC verträgt. Ich werde aber keine großen Datenmengen übertragen.

Re: OpenVPN / Freeradius (EAP-TLS) Schlüssellängen

Paradoxon — Sat, 08 Jun 2013 13:58:49 GMT

Schlüssel: 2048
DH: 1024
Cipher: BF-CBC

Also, wie schon von dir gesagt, alles quasi auf Standard gelassen.
Wäre auch über einen Erfahrungsaustausch erfreut, ob noch Stand der Dinge.

Re: OpenVPN / Freeradius (EAP-TLS) Schlüssellängen

Paradoxon — Sat, 08 Jun 2013 13:58:49 GMT

Schlüssel: 2048 bit
DH: 1024 bit
Cipher: BF-CBC

Also, wie schon von dir gesagt, alles quasi auf Standard gelassen.
Wäre auch über einen Erfahrungsaustausch erfreut, ob noch Stand der Dinge.

OpenVPN / Freeradius (EAP-TLS) Schlüssellängen

techstep — Fri, 07 Jun 2013 20:06:13 GMT

Welche Schlüssellängen verwendet ihr ? 2048 scheint sich ja als Default eingebrannt zu haben. Diffie hellman bei 1024. Sollte man höher gehen, wenn ja wieso ? Ich habe leider keine brauchbaren Infos gefunden (oder die falschen Keywords benutzt).

Und welchen OpenVPN Cipher benutzer ihr ?
Danke für den Input!