<div dir="ltr"><div dir="ltr">On Tue, Mar 29, 2022 at 8:32 PM <<a href="mailto:asterisk@phreaknet.org">asterisk@phreaknet.org</a>> wrote:</div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
Personally, as an active user of chan_iax2 that has submitted <br>
improvements to it (with no plans to stop using it), better encryption <br>
than 1024-bit AES would certainly be welcome from my perspective, as an <br>
end user. The encryption capabilities of chan_iax2 are pretty nice, but <br>
they could be better.<br>
I brought this up last year and the feeling at the time was that <br>
res_crypto should be left alone. 2048-bit or 4096-bit support, whether <br>
by enhancing res_crypto or something else altogether, would certainly be <br>
"nice", but if Sangoma wants to stay away from that, that might be that...<br></blockquote><div><br></div><div>If such changes were made to chan_iax2, I do not see that review getting in for quite a long time due to the necessary deep review and understanding of things. Encryption is not something you mess around with, doubly so for an old module that most people don't know the repercussions of with a protocol that has to be relearned.</div></div><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div style="font-family:tahoma,sans-serif"><font color="#073763">Joshua C. Colp</font></div><div style="font-family:tahoma,sans-serif"><font color="#073763">Asterisk Technical Lead</font></div><div style="font-family:tahoma,sans-serif"><font color="#073763">Sangoma Technologies</font></div><div style="font-family:tahoma,sans-serif"><font color="#073763">Check us out at <a href="http://www.sangoma.com" target="_blank">www.sangoma.com</a> and <a href="http://www.asterisk.org" target="_blank">www.asterisk.org</a></font><br></div></div></div></div></div></div></div></div></div></div></div>