Diffie-Hellman (DH) -ryhmät määrittävät avaimen vaihtoprosessissa käytetyn avaimen vahvuuden. Ryhmätyypin (MODP tai ECP) sisällä korkeammat Diffie-Hellman-ryhmänumerot ovat yleensä turvallisempia. Diffie-Hellmanin suorituskyky voi vaihdella WatchGuard-laitteistomallin mukaan.
Mitä Diffie-Hellman-ryhmää minun pitäisi käyttää?
Ohjeet: Jos käytät salaus- tai todennusalgoritmeja 128-bittisellä avaimella, käytä Diffie-Hellman-ryhmiä 5, 14, 19, 20 tai 24. Jos käytät salaus- tai todennusalgoritmeja 256-bittisellä tai uudemmalla avaimella, käytä Diffie-Hellman-ryhmää 21.
Mikä on Diffie-Hellman-ryhmävaihto?
Diffie-Hellman Key Exchange on tapa salaisten avainten vaihtamiseen suojaamattoman välineen yli paljastamatta avaimia.
Mitä DH-ryhmien numerot ovat?
dh-ryhmä - Diffie-Hellman-ryhmä avainperustalle
- ryhmä1 -768-bittinen MODP-algoritmi.
- ryhmä2 -1024-bittinen MODP-algoritmi.
- group5 -1536-bittinen MODP-algoritmi.
- ryhmä14 -2048-bittinen MODP-ryhmä.
- ryhmä15 -3072-bittinen MODP-algoritmi.
- ryhmä16 -4096-bittinen MODP-algoritmi.
Mikä Diffie-Hellmanin salausryhmä on vahvin ja turvallisin?
DH-ryhmä 1 koostuu 768-bittisestä avaimesta, ryhmä 2 koostuu 1024-bittisestä avaimesta, ryhmä 5 on 1536-bittinen avaimen pituus ja ryhmä 14 on 2048-bittisen avaimen pituus. Ryhmä 14 on vahvin ja turvallisin juuri mainituista, mutta on myös muita avainten pituuksia.
