Diffie-Hellmani (DH) rühmad määravad võtmevahetusprotsessis kasutatava võtme tugevuse. Grupitüübi (MODP või ECP) piires on kõrgemad Diffie-Hellmani rühmanumbrid tavaliselt turvalisemad. Diffie-Hellmani jõudlus võib olenev alt WatchGuardi riistvaramudelist erineda.
Millist Diffie-Hellmani rühma peaksin kasutama?
Juhised: kui kasutate 128-bitise võtmega krüpteerimis- või autentimisalgoritme, kasutage Diffie-Hellmani gruppe 5, 14, 19, 20 või 24. Kui kasutate 256-bitise või uuema võtmega krüpteerimis- või autentimisalgoritme, kasutage Diffie-Hellmani rühma 21.
Mis on Diffie-Hellmani rühmavahetus?
Diffie-Hellmani võtmevahetus on meetod salajaste võtmete vahetamiseks mitteturvalisel andmekandjal ilma võtmeid paljastamata.
Mis on DH rühma numbrid?
dh-grupp - Diffie-Hellmani rühm võtmete asutamiseks
- group1 -768-bitine modulaarne eksponentsiaalne (MODP) algoritm.
- group2 -1024-bitine MODP-algoritm.
- group5 -1536-bitine MODP-algoritm.
- group14 -2048-bitine MODP-rühm.
- group15 -3072-bitine MODP-algoritm.
- group16 -4096-bitine MODP-algoritm.
Milline Diffie-Hellmani krüptograafiline rühm on tugevaim ja turvalisem?
DH rühm 1 koosneb 768-bitisest võtmest, rühm 2 koosneb 1024-bitisest võtmest, rühm 5 on 1536-bitisest võtmest ja rühm 14 on 2048-bitisest võtmest. 14. rühm on äsja mainitutest tugevaim ja turvalisem, kuid on ka teisi võtme pikkusi.
