OpenVPNを使用してパブリックVPNに接続しています。大学のキャンパス(卒業生に完全に開放されている)から接続することがありますが、これが発生した場合、大学のネットワークにはHTTP以外のすべてをブロックするセキュリティシアターファイアウォールがあるため、TCPSSLしか使用できません。TCPSSLおよびWhatsApp。私のVPNプロバイダーは、TCPSSL接続のBlowfish暗号のみをサポートしています。 AES-256を使用する場合は、UDP接続を使用する必要があります。 Blowfish暗号に関するウィキペディアのエントリ 安全であると見なすことができると述べています この他の質問 DESよりも高度な暗号は「良い」と見なすことができると述べています十分です」が、ウィキペディアの記事には、攻撃に対して脆弱な弱いキーのクラスがあると記載されています。
AES-256の代わりにBlowfishを使用した場合でも、機能的に安全ですか(たとえば、通信を盗聴するには非常に多くのリソースが必要になります)?
BlowfishはTLS/SSLに対して十分に安全ですが、 AESが推奨されます 。特に256。128はまだ壊れないと考えられており、256はさらに安全です。