Группы Диффи-Хеллмана (DH) определяют надежность ключа, используемого в процессе обмена ключами. Внутри типа группы (MODP или ECP) более высокие номера группы Диффи-Хеллмана обычно более безопасны. Производительность Диффи-Хеллмана зависит от модели оборудования WatchGuard.
Какую группу Диффи-Хеллмана следует использовать?
Рекомендации: Если вы используете алгоритмы шифрования или аутентификации со 128-битным ключом, используйте группы Диффи-Хеллмана 5, 14, 19, 20 или 24. Если вы используете алгоритмы шифрования или аутентификации с 256-битным ключом или выше, используйте группу Диффи-Хеллмана 21.
Что такое групповой обмен Диффи-Хеллмана?
Обмен ключами Диффи-Хеллмана - это метод обмена секретными ключами через незащищенную среду без раскрытия ключей.
Какие номера групп DH?
dh-group - группа Диффи-Хеллмана для установления ключей
- group1 -768-битный модульный экспоненциальный алгоритм (MODP).
- group2 -1024-битный алгоритм MODP.
- group5 -1536-битный алгоритм MODP.
- group14 -2048-битная группа MODP.
- group15 -3072-битный алгоритм MODP.
- group16 -4096-битный алгоритм MODP.
Какая криптографическая группа Диффи-Хеллмана является самой сильной и безопасной?
DH группа 1 состоит из 768-битного ключа, группа 2 состоит из 1024-битного ключа, группа 5 имеет длину ключа 1536 бит и группа 14 имеет длину ключа 2048 бит. Группа 14 - самая надежная и безопасная из только что упомянутых, но есть и другие длины ключей.
