Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 642 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Encr. Algos / compression questions

Guillermo Lovato
Of all the encr. algos available to select for tunnel encryption(not IKE), what are their differences(besides the key lenght)?
at the same key lenght, ¿who is the most secure?
¿who consumes the most CPU?.

and about compression:
what's the *usual* compression ratio(i would guess that the deflate is used ona packet by packet MTU basis or is it used in 1K/4K blocks?).
do i gain or loose latency by enabling compression? 


This thread was automatically locked due to age.
  • 0
    Guillermo Lovato,

    my choice is AES since it is the new encryption standard. It is pretty fast and highly secure - a 128bit key length should be enough but if you have a powerful machine you could run the vpn with 256 bit keys also. 3DES is a strong enc. algo as well but as the name already expresses it eats up a lot of CPU time since it needs three encryption cycles to encrypt a packet. For best compatibility to third party products there is often no other choice than 3DES.

    Compression is a mystery somehow - at big pipes it even slows down the connection... I suggest to leave it off.

    Greetings
    cyclops

      
  • 0
    Building Secure Software (Publisher: Addison-Wesley) has a good survey of the algorithms.

    I seem to remember that "BlowFish" is quite hairy...
      
  • 0 in reply to SecApp
    i'll see if i can get my hands on that book(tho' is a little bit overkill just for a small VPN   ).

    cyclops, i was inclined for AES-128 to begin with, i would guess there is no need for stronger encryption and since it's the newest algo, it should be optimized and faster than DES/3DES.

    so compression is a mystery, uhmmm, i'm doing a test run with a crossover eth, 2 astaros and i copied different large files(RAR, AVIs) to test the worst case scenario, and with compression it took an extra 2 minutes to copy a 1GB .RAR.
    but i also guess than in slower links(i'll say anything 
Cookie Information Banner