Skupiny Diffie-Hellman (DH) určují sílu klíče použitého v procesu výměny klíčů. V rámci typu skupiny (MODP nebo ECP) jsou vyšší čísla skupin Diffie-Hellman obvykle bezpečnější. Výkon Diffie-Hellman se může lišit podle modelu hardwaru WatchGuard.
Jakou skupinu Diffie-Hellman mám použít?
Pokyny: Pokud používáte šifrovací nebo ověřovací algoritmy se 128bitovým klíčem, použijte Diffie-Hellman skupiny 5, 14, 19, 20 nebo 24. Pokud používáte šifrovací nebo ověřovací algoritmy s 256bitovým klíčem nebo vyšším, použijte Diffie-Hellman skupinu 21.
Co je to skupinová výměna Diffie-Hellman?
Výměna klíčů Diffie-Hellman je způsob výměny tajných klíčů přes nezabezpečené médium bez odhalení klíčů.
Jaká jsou čísla DH skupin?
dh-group -Skupina Diffie-Hellman pro klíčové založení
- group1 -768bitový modulární exponenciální (MODP) algoritmus.
- group2 -1024bitový algoritmus MODP.
- group5 -1536bitový algoritmus MODP.
- group14 -2048bitová skupina MODP.
- group15 -3072bitový algoritmus MODP.
- group16 – 4096bitový algoritmus MODP.
Která kryptografická skupina Diffie-Hellman je nejsilnější a nejbezpečnější?
DH skupina 1 se skládá ze 768bitového klíče, skupina 2 se skládá z 1024bitového klíče, skupina 5 má délku klíče 1536 bitů a skupina 14 má délku klíče 2048 bitů. Skupina 14 je nejsilnější a nejbezpečnější z těch právě zmíněných, ale existují i jiné délky klíčů.
