Diffie-Hellman (DH)-grupper bestämmer styrkan på nyckeln som används i nyckelutbytesprocessen. Inom en grupptyp (MODP eller ECP) är högre Diffie-Hellman-gruppnummer vanligtvis säkrare. Diffie-Hellmans prestanda kan variera beroende på WatchGuards hårdvarumodell.
Vilken Diffie-Hellman-grupp ska jag använda?
Riktlinjer: Om du använder krypterings- eller autentiseringsalgoritmer med en 128-bitars nyckel, använd Diffie-Hellman-grupperna 5, 14, 19, 20 eller 24. Om du använder krypterings- eller autentiseringsalgoritmer med en 256-bitars nyckel eller högre, använd Diffie-Hellman group 21.
Vad är Diffie-Hellman-grupputbyte?
Diffie-Hellman Key Exchange är en metod för att utbyta hemliga nycklar över ett icke-säkert medium utan att avslöja nycklarna.
Vilka är DH-gruppnumren?
dh-group -Diffie-Hellman-grupp för nyckeletablering
- group1 -768-bit Modular Exponential (MODP) algoritm.
- group2 -1024-bitars MODP-algoritm.
- group5 -1536-bitars MODP-algoritm.
- group14 -2048-bitars MODP-grupp.
- group15 -3072-bitars MODP-algoritm.
- group16 -4096-bitars MODP-algoritm.
Vilken Diffie-Hellman kryptografisk grupp är den starkaste och säkraste?
DH grupp 1 består av en 768 bitars nyckel, grupp 2 består av 1024 bitars nyckel, grupp 5 är 1536 bitars nyckellängd och grupp 14 är 2048 bitars nyckellängd. Grupp 14 är den starkaste och säkraste av de nyss nämnda, men det finns också andra nyckellängder.
