Ομάδες Diffie-Hellman (DH) καθορίζουν την ισχύ του κλειδιού που χρησιμοποιείται στη διαδικασία ανταλλαγής κλειδιών. Σε έναν τύπο ομάδας (MODP ή ECP), οι υψηλότεροι αριθμοί ομάδας Diffie-Hellman είναι συνήθως πιο ασφαλείς. Η απόδοση του Diffie-Hellman μπορεί να διαφέρει ανάλογα με το μοντέλο υλικού του WatchGuard.
Τι ομάδα Diffie-Hellman να χρησιμοποιήσω;
Οδηγίες: Εάν χρησιμοποιείτε αλγόριθμους κρυπτογράφησης ή ελέγχου ταυτότητας με κλειδί 128 bit, χρησιμοποιήστε Diffie-Hellman ομάδες 5, 14, 19, 20 ή 24. Εάν χρησιμοποιείτε αλγόριθμους κρυπτογράφησης ή ελέγχου ταυτότητας με κλειδί 256 bit ή υψηλότερο, χρησιμοποιήστε την ομάδα Diffie-Hellman 21.
Τι είναι η ομαδική ανταλλαγή Diffie-Hellman;
Η ανταλλαγή κλειδιών Diffie-Hellman είναι μια μέθοδος για την ανταλλαγή μυστικών κλειδιών σε ένα μη ασφαλές μέσο χωρίς έκθεση των κλειδιών.
Ποιοι είναι οι αριθμοί ομάδας DH;
dh-group -Diffie-Hellman group για την εγκατάσταση κλειδιών
- Αλγόριθμος ομάδα 1 -768-bit Modular Exponential (MODP).
- ομάδα2 -αλγόριθμος MODP 1024 bit.
- ομάδα5 -αλγόριθμος MODP 1536-bit.
- ομάδα 14 -ομάδα MODP 2048 bit.
- Αλγόριθμος MODP ομάδα 15 -3072 bit.
- ομάδα 16 -4096-bit αλγόριθμος MODP.
Ποια κρυπτογραφική ομάδα Diffie-Hellman είναι η ισχυρότερη και πιο ασφαλής;
Η ομάδα 1 DH αποτελείται από ένα κλειδί 768 bit, η ομάδα 2 αποτελείται από κλειδί 1024 bit, η ομάδα 5 έχει μήκος κλειδιού 1536 bit και η ομάδα 14 έχει μήκος κλειδιού 2048 bit. Η ομάδα 14 είναι η πιο δυνατή και ασφαλής από αυτές που μόλις αναφέρθηκαν, αλλά υπάρχουν και άλλα βασικά μήκη.
