Diffie-Hellmanove (DH) skupine določite moč ključa, uporabljenega v procesu izmenjave ključev. Znotraj vrste skupine (MODP ali ECP) so višje številke skupine Diffie-Hellman običajno bolj varne. Učinkovitost Diffie-Hellmana se lahko razlikuje glede na model strojne opreme WatchGuard.
Katero skupino Diffie-Hellman naj uporabim?
Smernice: Če uporabljate algoritme za šifriranje ali preverjanje pristnosti s 128-bitnim ključem, uporabite Diffie-Hellman skupine 5, 14, 19, 20 ali 24. Če uporabljate algoritme za šifriranje ali preverjanje pristnosti z 256-bitnim ključem ali več, uporabite skupino Diffie-Hellman 21.
Kaj je skupinska izmenjava Diffie-Hellman?
Izmenjava ključev Diffie-Hellman je metoda za izmenjavo skrivnih ključev prek nezaščitenega medija brez razkritja ključev.
Kakšne so številke DH skupin?
dh-group -Diffie-Hellman skupina za ključno ustanovitev
- group1 -768-bitni modularni eksponentni (MODP) algoritem.
- group2 -1024-bitni algoritem MODP.
- group5 -1536-bitni algoritem MODP.
- group14 -2048-bitna skupina MODP.
- group15 -3072-bitni algoritem MODP.
- group16 -4096-bitni algoritem MODP.
Katera kriptografska skupina Diffie-Hellman je najmočnejša in najbolj varna?
DH skupina 1 je sestavljena iz 768-bitnega ključa, skupina 2 je sestavljena iz 1024-bitnega ključa, skupina 5 je 1536-bitna dolžina ključa in skupina 14 je 2048-bitna dolžina ključa. Skupina 14 je najmočnejša in najvarnejša od pravkar omenjenih, vendar obstajajo tudi druge ključne dolžine.
