Changes between Version 1 and Version 2 of CipherNegotiation


Ignore:
Timestamp:
08/11/20 02:20:30 (4 years ago)
Author:
tct
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • CipherNegotiation

    v1 v2  
    33
    44== OpenVPN Directives:
    5 `--data-cipher ALG:ALG`
    6 `--fallback-data-cipher ALG:ALG`
     5`--data-cipher ALG:ALG`[[br]]
     6`--data-cipher-fallback ALG:ALG`[[br]]
    77
    88== Expected Behaviour:
     9=== Server version 2.5
     10==== Client version 2.5
     11
     12{{{#!td colspan=2 align=middle
     13`--cipher`
     14}}}
     15{{{#!td colspan=2 align=middle
     16`--data-cipher`
     17}}}
     18{{{#!td align=middle
     19`-fallback`
     20}}}
     21{{{#!td colspan=2 align=middle
     22NCP
     23}}}
     24{{{#!td align=middle
     25Expected
     26}}}
     27|----------------
     28{{{#!td style="background: #eef" align=middle
     29Client
     30}}}
     31{{{#!td style="background: #eef" align=middle
     32Server
     33}}}
     34{{{#!td style="background: #fee" align=middle
     35Client
     36}}}
     37{{{#!td style="background: #fee" align=middle
     38Server
     39}}}
     40{{{#!td align=middle
     41
     42}}}
     43{{{#!td style="background: #efe" align=middle
     44Client
     45}}}
     46{{{#!td style="background: #efe" align=middle
     47Server
     48}}}
     49{{{#!td align=middle
     50
     51}}}
     52|----------------
     53{{{#!td style="background: #eef" align=middle
     54-
     55}}}
     56{{{#!td style="background: #eef" align=middle
     57-
     58}}}
     59{{{#!td style="background: #fee" align=middle
     60-
     61}}}
     62{{{#!td style="background: #fee" align=middle
     63AES-256-GCM:AES-128-GCM
     64}}}
     65{{{#!td align=middle
     66
     67}}}
     68{{{#!td style="background: #efe" align=middle
     69YES
     70}}}
     71{{{#!td style="background: #efe" align=middle
     72YES
     73}}}
     74{{{#!td align=middle
     75OK
     76}}}
     77|----------------
     78{{{#!td
     79Even ..
     80}}}
     81
     82[[br]]
     83
     84
     85||||  `--cipher`  ||||= `--data-cipher` =||  `-fallback`  ||||  NCP  ||  Expected  ||
     86||  Client  ||  Server  ||  Client  ||= Server =||  ||  Client  ||  Server  ||       ||
     87||    -     ||    -     ||  -       ||  AES-256-GCM:AES-128-GCM  ||  -  ||  YES  ||  YES  ||  OK  ||
     88||  BF-CBC  ||  -       ||  -       ||  AES-256-GCM:AES-128-GCM  ||  -  ||  YES  ||  YES  ||  OK  ||
     89
     90==== Client version 2.4
     91||||  `--cipher`  ||||  `--data-cipher`  ||  `-fallback`  ||  NCP  ||  Expected  ||
     92||  Client  ||  Server  ||  Client  ||  Server       ||      ||      ||      ||
     93||  -       ||  -       ||  -       ||  AES-256-GCM:AES-128-GCM  ||      ||      ||      ||
     94||  BF-CBC  ||  -       ||  -       ||  AES-256-GCM:AES-128-GCM  ||      ||      ||      ||
     95
     96==== Client version 2.3
     97||||  `--cipher`  ||||  `--data-cipher`  ||  `-fallback`  ||  NCP  ||  Expected  ||
     98||  Client  ||  Server  ||  Client  ||  Server       ||      ||      ||      ||
     99||  -       ||  -       ||  -       ||  AES-256-GCM:AES-128-GCM  ||      ||      ||      ||
     100||  BF-CBC  ||  -       ||  -       ||  AES-256-GCM:AES-128-GCM  ||      ||      ||      ||
     101
     102==== Client version 2.2
     103||||  `--cipher`  ||||  `--data-cipher`  ||  `-fallback`  ||  NCP  ||  Expected  ||
     104||  Client  ||  Server  ||  Client  ||  Server       ||      ||      ||     ||
     105||  -       ||  -       ||  -       ||  AES-256-GCM:AES-128-GCM  ||      ||      ||     ||
     106||  BF-CBC  ||  -       ||  -       ||  AES-256-GCM:AES-128-GCM  ||      ||      ||     ||
     107
    9108=== Server version 2.5
    10109||Client version |||| `--data-cipher` || `--fallback-data-cipher` || Expected || Other.. ||