Diffie-Hellman (DH)-Gruppen bestimmen die Stärke des Schlüssels, der im Schlüsselaustauschprozess verwendet wird. Innerhalb eines Gruppentyps (MODP oder ECP) sind höhere Diffie-Hellman-Gruppennummern normalerweise sicherer. Die Diffie-Hellman-Leistung kann je nach WatchGuard-Hardwaremodell variieren.
Welche Diffie-Hellman-Gruppe soll ich verwenden?
Richtlinien: Wenn Sie Verschlüsselungs- oder Authentifizierungsalgorithmen mit einem 128-Bit-Schlüssel verwenden, verwenden Sie Diffie-Hellman-Gruppen 5, 14, 19, 20 oder 24. Wenn Sie Verschlüsselungs- oder Authentifizierungsalgorithmen mit einem 256-Bit-Schlüssel oder höher verwenden, verwenden Sie die Diffie-Hellman-Gruppe 21.
Was ist Diffie-Hellman-Gruppenaustausch?
Der Diffie-Hellman-Schlüsselaustausch ist ein Verfahren zum Austausch geheimer Schlüssel über ein nicht sicheres Medium, ohne die Schlüssel preiszugeben.
Wie lauten die DH-Gruppennummern?
dh-group -Diffie-Hellman-Gruppe für Schlüsselfestlegung
- group1 -768-Bit Modular Exponential (MODP)-Algorithmus.
- group2 -1024-Bit-MODP-Algorithmus.
- group5 -1536-Bit-MODP-Algorithmus.
- group14 -2048-Bit-MODP-Gruppe.
- group15 -3072-Bit-MODP-Algorithmus.
- group16 -4096-Bit-MODP-Algorithmus.
Welche Diffie-Hellman-Verschlüsselungsgruppe ist die stärkste und sicherste?
DH Gruppe 1 besteht aus einem 768 Bit Schlüssel, Gruppe 2 besteht aus 1024 Bit Schlüssel, Gruppe 5 hat 1536 Bit Schlüssellänge und Gruppe 14 hat 2048 Bit Schlüssellänge. Gruppe 14 ist die stärkste und sicherste der gerade erwähnten, aber es gibt auch andere Schlüssellängen.
