Skupiny Diffie-Hellman (DH) určujú silu kľúča použitého v procese výmeny kľúčov. V rámci typu skupiny (MODP alebo ECP) sú vyššie čísla skupín Diffie-Hellman zvyčajne bezpečnejšie. Výkon Diffie-Hellman sa môže líšiť v závislosti od modelu hardvéru WatchGuard.
Akú skupinu Diffie-Hellman mám použiť?
Pokyny: Ak používate šifrovacie alebo autentifikačné algoritmy so 128-bitovým kľúčom, použite Diffie-Hellman skupiny 5, 14, 19, 20 alebo 24. Ak používate šifrovacie alebo autentifikačné algoritmy s 256-bitovým kľúčom alebo vyšším, použite Diffie-Hellman skupinu 21.
Čo je skupinová výmena Diffie-Hellman?
Výmena kľúčov Diffie-Hellman je metóda na výmenu tajných kľúčov cez nezabezpečené médium bez odhalenia kľúčov.
Aké sú čísla DH skupín?
dh-group -Skupina Diffie-Hellman pre kľúčové zariadenie
- group1 -768-bitový modulárny exponenciálny (MODP) algoritmus.
- group2 – 1024-bitový algoritmus MODP.
- group5 – 1536-bitový algoritmus MODP.
- group14 – 2048-bitová skupina MODP.
- group15 -3072-bitový algoritmus MODP.
- group16 – 4096-bitový algoritmus MODP.
Ktorá kryptografická skupina Diffie-Hellman je najsilnejšia a najbezpečnejšia?
DH skupina 1 pozostáva zo 768-bitového kľúča, skupina 2 pozostáva z 1024-bitového kľúča, skupina 5 má dĺžku kľúča 1536 bitov a skupina 14 má dĺžku kľúča 2048 bitov. Skupina 14 je najsilnejšia a najbezpečnejšia zo spomínaných, no existujú aj iné dĺžky kľúčov.
