OpenVPN: поддержка эллиптической криптографии
По нашему мнению, на сегодняшний день, использовать ключи RSA длинной менее 4096 бит не безопасно!
Вот лишь некоторые подтверждающие источники:
http://habrahabr.ru/post/120257/
http://habrahabr.ru/post/188846/
http://itar-tass.com/obschestvo/672607
http://habrahabr.ru/post/206572/
Эллиптическая криптография ECC (Elliptic Curve Cryptography)
Мы вводим поддержку эллиптической криптографии вместе с TLS v1.2.
Эллиптическая криптография является одним из самых мощных видов криптографии на сегодняшний день.
Эта технология значительно безопаснее чем RSA. Однако, уровень безопасности зависит
от используемых параметров ECC. В нашей реализации мы решили использовать параметры secp256k1.
Параметры кривых secp256k1 используются в рамках протокола Bitcoin и служит хорошим поводом, чтобы
доверять им. ECC используется в OpenVPN туннеле для проверки подлинности и обмена ключами между
клиентом и сервером.
Использование ECDHE (Elliptic Curve Diffie-Hellman с Forward Secrecy) вместо обычной DHE:
Пример того, что вы должны увидеть в логе соединения при подключении с помощью OpenVPN ECC:
Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-ECDSA-AES256-GCM-SHA384.