Diffie-Hellman (DH) csoportok határozzák meg a kulcscsere folyamatában használt kulcs erősségét. Csoporttípuson belül (MODP vagy ECP) a magasabb Diffie-Hellman csoportszámok általában biztonságosabbak. A Diffie-Hellman teljesítménye WatchGuard hardvermodellenként változhat.
Melyik Diffie-Hellman csoportot használjam?
Irányelvek: Ha titkosítási vagy hitelesítési algoritmusokat használ 128 bites kulccsal, használja a Diffie-Hellman 5., 14., 19., 20. vagy 24 csoportját. Ha titkosítási vagy hitelesítési algoritmusokat használ 256 bites vagy magasabb kulccsal, használja a Diffie-Hellman 21. csoportot.
Mi az a Diffie-Hellman csoportcsere?
A Diffie-Hellman kulcscsere egy módszer a titkos kulcsok cseréjére nem biztonságos adathordozón a kulcsok felfedése nélkül.
Mik a DH csoportszámok?
dh-group - Diffie-Hellman csoport kulcsfontosságú alapításhoz
- group1 -768 bites moduláris exponenciális (MODP) algoritmus.
- group2 -1024 bites MODP algoritmus.
- group5 -1536 bites MODP algoritmus.
- group14 -2048 bites MODP csoport.
- group15 -3072 bites MODP algoritmus.
- group16 -4096 bites MODP algoritmus.
Melyik Diffie-Hellman kriptográfiai csoport a legerősebb és legbiztonságosabb?
DH 1. csoport egy 768 bites kulcsból, 2. csoport 1024 bites kulcsból, 5. csoport 1536 bites kulcshosszúságból, 14. csoport 2048 bites kulcsból áll. A 14. csoport a legerősebb és legbiztonságosabb az imént említettek közül, de vannak más kulcshosszúságok is.
