es gibt so viele standards und algorithmen das man sich, wenn man verschlüsselung einsetzen will, erstmal einen haufen zeug anlesen und zum "cryptoexperten" mutieren muss.
beispiel ssh:
Options
no-ssh-dss—Do not allow generation of a 1024-bit Digital Signature Algorithm (DSA) host key.
no-ssh-ecdsa—Do not allow generation of an Elliptic Curve Digital Signature Algorithm (ECDSA) host key.
no-ssh-rsa—Do not allow generation of a 2048-bit RSA host key.
ssh-ecdsa—Allow generation of an ECDSA host key.
ssh-rsa—Allow generation of a 2048-bit RSA host key.
ssh-dss—Allow generation of a 1024-bit DSA host key.dsa, rsa, oder ecdsa? wenn ec, dann welche kurve? reichen 2048bit oder nicht doch vielleicht besser 4096?
noch ein schmankerl aus einer apache config gefällig?
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"also ich will eigentlich nur sichere verschlüsselung. ich will mich mit der technik dahinter nicht rumschlagen, sondern schnell ein sicheres ergebnis.