私はtls-cryptを読んでいて、セキュリティを強化し、ハンドシェイク中にキーが危険にさらされる可能性を減らし、それがtls-authよりも優れたセキュリティを提供することに興味がありますか?
たぶん、誰かがtls-authとtls-cryptをよりよく説明し、それらがどのようにセキュリティを向上させることができるでしょうか?
私の現在のクライアントファイル:
client
tls-client
dev tun
proto udp
remote 1.2.3.4 9999
<ca>
</ca>
<cert>
</cert>
<key>
</key>
pull
auth-nocache
cipher AES-256-CBC
keysize 256
compress lz4-v2
reneg-sec 36000
keepalive 30 120
TLSハンドシェイクは、多かれ少なかれ次の手順に分類できます。
Tls-authとtls-cryptの違いは、手順1以降、tls-cryptはすべてのメッセージを事前共有キーで暗号化することです。
これにはいくつかの利点があります。