どのopenvpn暗号を使用すればよいですか？

Question

パフォーマンスとセキュリティの両方の観点から、openvpnでどの暗号を使用する必要がありますか？

http://openvpn.net/index.php/open-source/documentation/howto.html#security によると、デフォルトはBlowfishであり、推奨事項/例はAES-256-を使用することですキーサイズが大きいCBC。 256ビットAESはベストプラクティスですか？

Moose Mouse · Accepted Answer

AES-256-CBCはおそらく「最高」です。ただし、AES-128-CBCの速度はおおよそ2倍ですが、少なくともopensslによると、最高のセキュリティトラフィックを除くすべてのトラフィックに対して完全に問題ありません。 OpenVPNはかなり効率的であるため、私の経験ではどちらも非常にうまく機能しています。

Brian Gregory · Answer

TLS暗号の場合、優れた256ビット暗号を選択できます。TLSチャネルは制御チャネルにすぎず、メインチャネルと比較して多くのデータを伝送しないため、速度が遅くなることはありません。