0 security encryption vpn openvpn ssl
美国和英国政府已经破解 SSL/TLS 的启示给 OpenVPN 的未来留下了很多问题。该项目无法继续建立在不安全协议之上。看看这一切在未来如何发展将会很有趣。显然,这一最新消息意味着 OpenVPN 为用户维护私密和安全通信的能力没有信心。关于如何解决这个问题的任何想法?我们可以在 OpenVpn 中使用我们自己的专有加密来增加安全性吗?如果是,那么如何?
美国和英国政府破解SSL/TLS的启示
他们还没有“破解”它,使其无法使用。他们一直在滥用很久以前就已修复的错误——其中一些是单个 TLS 库中的错误,但协议也可以获得更新,例如如何将无可救药的 WEP 和 SSLv2 升级到 WPA 和 SSLv3,然后升级到 WPA2 和TLSv1。现在我们有 TLSv1.2 并且很快就有 TLSv1.3。
此外,SSL/TLS 不仅仅是一种加密协议。它是一个支持多种不同加密算法的安全层。只有其中一些,如 RC4,已被破坏,但 OpenVPN 长期以来一直支持其他人,如 AES 或 Camellia,它们仍然是安全的。
目前,AES 还没有被破解;RSA 尚未破解;而且DH还没坏。
我们可以在 OpenVpn 中使用我们自己的专有加密来增加安全性吗?如果是,那么如何?
不会。几乎 100% 的情况下,“专有加密”只会降低安全性。引用施奈尔定律,“任何人都可以创建一个他自己无法破解的算法”,它看起来安全的唯一原因是因为它没有经历过与 AES 和其他算法相同的地狱。许多专有加密算法在首次发布后的几天内就已经失效。