Diffie-Hellman (DH)-grupper bestem styrken på nøkkelen som brukes i nøkkelutvekslingsprosessen. Innenfor en gruppetype (MODP eller ECP) er høyere Diffie-Hellman-gruppenummer vanligvis sikrere. Diffie-Hellman-ytelsen kan variere etter WatchGuard-maskinvaremodell.
Hvilken Diffie-Hellman-gruppe bør jeg bruke?
Retningslinjer: Hvis du bruker krypterings- eller autentiseringsalgoritmer med en 128-bits nøkkel, bruk Diffie-Hellman-gruppene 5, 14, 19, 20 eller 24. Hvis du bruker krypterings- eller autentiseringsalgoritmer med en 256-bits nøkkel eller høyere, bruk Diffie-Hellman group 21.
Hva er Diffie-Hellman-gruppeutveksling?
Diffie-Hellman Key Exchange er en metode for å utveksle hemmelige nøkler over et ikke-sikkert medium uten å avsløre nøklene.
Hva er DH-gruppenumrene?
dh-group -Diffie-Hellman-gruppe for nøkkeletablering
- group1 -768-bit Modular Exponential (MODP) algoritme.
- group2 -1024-bits MODP-algoritme.
- group5 -1536-bits MODP-algoritme.
- group14 -2048-bits MODP-gruppe.
- group15 -3072-bits MODP-algoritme.
- group16 -4096-bit MODP-algoritme.
Hvilken Diffie-Hellman kryptografisk gruppe er den sterkeste og sikreste?
DH gruppe 1 består av en 768 bit nøkkel, gruppe 2 består av 1024 bit nøkkel, gruppe 5 er 1536 bit nøkkel lengde og gruppe 14 er 2048 bit nøkkel lengde. Gruppe 14 er den sterkeste og sikreste av de nettopp nevnt, men det finnes også andre nøkkellengder.