> И еще кучи смежных тусовочекну вот как-то не видно ни кучи, ни что брались действительно всерьез. Не там читаю?
> Ну вообще-то эта подборочка алгоритмов даже в TLS уже пролезла - потому что всякие гуглы
> заколеблись оплачивать обсчет RSA своими серваками.
а твоих данных им ни разу ведь и не жалко, ага.
> Оно уже довольно много лет с нами и много кем ковыряно.
много это сколько? arcfour - протокол 87го года, мало опеннетовских анонимов тогда существовало хотя бы в виде сперматозоида. Причем проблему в нем нашли почти сразу же, как он стал общедоступен, но реальной угрозы от нее не видели еще лет десять - ну так, считалось не очень надежным но приемлемым шифром для тех, кто не прячется разом от ФСБ, ФБР и рептилоидов, а объемы нужны большие.
И только к 15му году всерьез озаботились его запретить.
> Это явно не конкурент по скорости штуке в кернеле.
смотря как написано. Но то что есть - на от...сь, потому что авторам хотелось хоть как нибудь, а не хорошо или надежно, но не сегодня.
Поэтому проще поднять ipsec - на статических ключах, на крайний случай. В конце-концов, рептилоиды и так в курсе, у товарищмайора паяльник отвалился, но провод в розетку остался, он и им все расшифровывает без проблем, а васяну не расшифровать.
А если душа жаждет приключений - то и if_ipsec теперь - есть.
> Впрочем фре оно накой?
ну по прямому ж назначению - мелкие васян-локалхосты вязать вручную. Без этих вот ваших ентерпрайсных технологий. Которые и правда могут оказаться оверкилом там где надо просто наложенную сеть из двух пиров поднять.