Support OpenVPN ECC AceVPN

Support OpenVPN ECC AceVPN pour une sécurité accrue du chiffrement des données avec OpenVPN. Cet algorithme, en plus de fournir un bien meilleur niveau de chiffrement, s’avère en plus être plus rapide que RSA qui est souvent utilisé par les fournisseurs de VPN.

Support OpenVPN ECC AceVPN

Chiffrement Courbes Elliptiques

Les développeurs du service AceVPN ont annoncé le support de OpenVPN avec Elliptic Curve Cryptography, c’est à dire la cryptographie à l’aide des courbes elliptiques qui sont bien adaptées à la cryptographie à clé publique. La seconde génération du Elliptic Curve cryptography offre des meilleures performances et une sécurité plus élevée que la première génération utilisant largement RSA.

C’est quoi le chiffrement basé sur le logarithme discret dans le groupe des courbes elliptiques ? Le principe de base du chiffrement est de modifier les données afin de les rendre illisibles à moins de disposer de la clé permettant de les déchiffrer. De fait, même si vos conversations ou vos données sont interceptées ou volées, il n’est pas possible de les exploiter. Et tenter de les décrypter par la puissance de calcul peut prendre du temps, énormément de temps. Dans certains cas, il est en effet question de plusieurs milliards d’années. Il existe actuellement de nombreux algorithmes de chiffrement, l’un des plus connus étant certainement le RSA. Les algorithmes basés sur le logarithme discret dans le groupe des courbes elliptiques offrent une meilleure protection contre les attaques par calcul. Pour le casser, il faut résoudre le logarithme discret sur le groupe de la courbe elliptique, et non un problème analogue sur les entiers.

Support OpenVPN ECC AceVPN

Le support de l’ECC par AceVPN est toujours en phase bêta mais des résultats ont été très prometteurs. En plus d’intégrer le support OpenVPN ECC AceVPN, les développeurs ont réalisés de nombreuses améliorations afin de sécuriser encore plus les connexions VPN. Au final cela donne des vitesses de connexions plus rapides, une utilisation hautement sécurisée du tunnel VPN et une utilisation plus efficace des ressources. Pour vous donner une idée, ECDSA 384 bits équivaut à un chiffrement RSA 7680 bits.

Chiffrage VPNECC est utilisé durant l’authentification du tunnel OpenVPN ainsi que l’échange de clés, qui sont les parties les plus critiques de la communication VPN.

Certificat clé publique : ECC 384bits/ECDSA_P384
Hachage de la signature : SHA-256
Cryptage de données OpenVPN : AES-256-GCM
Chiffrement de canal de commande : TLSv1.2, ECDHE-ECDSA-AES256-GCM-SHA384
Algorithme d’authentification HMAC : SHA384

Comment se connecter avec ce chiffrement ?

Vous avez besoin d’une version OpenVPN v2.4 ou supérieure pour tirer parti des nouvelles fonctionnalités du support OpenVPN ECC AceVPN. Les fichiers de configuration OpenVPN sur le port 110) sont disponibles en téléchargement de zone compte du site AceVPN. AceVPN supporte donc maintenant par défaut le chiffrement de données AES-256 bits mais permet l’utilisation d’autres algorithmes de chiffrement de secours si vous exécutez un logiciel OpenVPN plus âgé. La mise à niveau vers OpenVPN v2.4 ou supérieure est fortement recommandé pour une sécurité accrue.

Autres protocoles AceVPN

AceVPN serviceEn outre la disponibilité de OpenVPN pour établir la connexion VPN, AceVPN propose également d’autres protocoles VPN. Avec AceVPN il est possible d’utiliser PPTP avec taux de cryptage de 128 bits. C’est un protocole très rapide mais non recommandé à cause de failles de sécurité. AceVPN supporte également le protocole L2TP avec un taux de cryptage de 256 bits. C’est un protocole qui assure une sécurité accrue et qui est largement préférable à PPTP. Plus rare, AceVPN supporte aussi le protocole IKEv2. C’est un protocole très sécurisé qui est aussi recommandé que OpenVPN.

>> Visiter le site de AceVPN