AV>> ssl_protocols TLSv1 AV>> ssl_ciphers AES256-SHA:AES128-SHA SL> Пока не напишешь хотя бы AES128-GCM, добра не жди, станет только хуже.
А чем GCM принципиально лучше CBC или обычного CTR? Лично я скорее предпочту CFB, но все же интересно.
AV>> # (Rijndael, конечно, говно, но в openssl ничего лучше нет) SL> А нашлась, хоть какая-нибудь добрая душа, которая бы описала SL> AEAD ciphersuite, не с AES, а с чем нибудь другим? SL> Пока только сумасшедшие русские с поточным режимом гаммирования SL> ГОСТ-28147, да американцы с AEAD на основе AES (Rijndael).
Теоретически в OpenSSL уже давно и хорошо есть Blowfish. А вот что касается практики... Ну да, лично я его в гаммирование вгонял - но это была всего-то навсего проверялка китайских флешек: http://gremlin.ru/soft/csdck/ :-)
В принципе, никто не мешает считать хеш от Associated Data и использовать полученное значение в качестве синхропосылки для генерации гаммы. Время от времени у меня даже возникают мысли написать какую-нибудь мелкую библиотеку криптографических функций, куда собрать лучшие из существующих алгоритмов - 28147 для симметричного шифрования (с килобитными ключами, ага), Skein (он килобитные хеши умеет) и четырехкилобитный ELG.
Остается понять, нужно ли это кому-нибудь кроме меня?
-- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Гладко было на бумаге, а потом полезли баги --- /bin/vi * Origin: http://openwall.com/Owl/ru (2:5020/545)
