web-dev-qa-db-ja.com

OpenVPNなぜCBCモードが推奨されるのですか?

サーバーにOpenVPNのインストールをセットアップしたところです。

OpenVPNマニュアル がCBCモードを推奨する理由に興味があります。 CBCは予測可能で安全ではないと聞きました。本当?

8
Disa

聞いたことは正確ではありません。 CBCは、適切に使用すれば安全です。 OpenVPNはCBCモードを正しく使用します。一般的に言って、OpenVPNは非常によく設計されており、これについて心配する必要はありません。暗号化アルゴリズムのデフォルト設定を変更する必要はありません。

実際、CBCモードis OpenVPNのデフォルトの動作モードなので、何も変更する必要はありません。デフォルトのままにすることもできますが、そうすることをお勧めします。

OpenVPNはCFBおよびOFBモードもサポートしますが、これらのモードにはCBCモードに比べて利点はありません(そしてOFBモードにはいくつかの潜在的な欠点があります)。したがって、OpenVPNのデフォルトのCBCは合理的で賢明な選択だと思います。

OpenVPNは多くの対称鍵アルゴリズムをサポートしています。デフォルトはBlowfishで、bu titはDES、3DES、DESX、RC2、CAST5、AES、CAMELLIA、およびSEEDもサポートしています。フグが良い選択です。間違いなくAESのほうが保守的で従来の選択ですが、率直に言って、BlowfishまたはAESのどちらでも問題ありません。私は間違いなくシングルDES(または40ビットまたは64ビットのキーとしてリストされているもの)を避け、できればRC2、CAMELLIA、SEED、CAST5、DESXを避けようとしますが、これは詳細。いずれにせよ、OpenVPNのデフォルトは問題ないので、微調整するのではなく、そのまま使用することをお勧めします。


将来へのコメント:他のユーザーからの推奨事項についてコメントしてほしい場合は、プライマリソースにリンクできると役立ちます。 (OpenVPNでCBCモードを使用するための推奨事項がどこにあるかは教えてくれませんでした。)今回は私があなたの意味を理解することができましたが、将来的には、他の質問を投稿するときに役立つかもしれません。

7
D.W.