Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 4012 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec Encryption Policy

ECKEROTH
What is the best/fastest IPSec policy to use. 3DES, AES, Blowfish, with compression or without ???


This thread was automatically locked due to age.
Parents
  • 0
    Blowfish is probably fastest (as far as CPU usage).

    3DES and AES are probably harder to crack (not that Blowfish is easy to crack).

    Compression will use CPU, but if you have more CPU than bandwith, it'd be useful. Try it.

    Barry
  • 0 in reply to BarryG
    For compression, it depends on your data mix.  If much of it is mail and web stuff, then the compression hit is well offset by the number/size of packets to encrypt.

    Blowfish efficiency is not good for large key sizes.  And it is still a 64 bit cipher (why schinier and whiting invented twofish).  AES is the way to go, with the HMAC-SHA1-96 MAC; no justification for the SHA2 MAC at this point.
Reply
  • 0 in reply to BarryG
    For compression, it depends on your data mix.  If much of it is mail and web stuff, then the compression hit is well offset by the number/size of packets to encrypt.

    Blowfish efficiency is not good for large key sizes.  And it is still a 64 bit cipher (why schinier and whiting invented twofish).  AES is the way to go, with the HMAC-SHA1-96 MAC; no justification for the SHA2 MAC at this point.
Children
Cookie Information Banner