Групи на Diffie-Hellman (DH) определят силата на ключа, използван в процеса на обмен на ключове. В рамките на тип група (MODP или ECP), по-високите номера на Diffie-Hellman групи обикновено са по-сигурни. Производителността на Diffie-Hellman може да варира според хардуерния модел на WatchGuard.
Каква група на Diffie-Hellman да използвам?
Указания: Ако използвате алгоритми за криптиране или удостоверяване със 128-битов ключ, използвайте Diffie-Hellman групи 5, 14, 19, 20 или 24. Ако използвате алгоритми за криптиране или удостоверяване с 256-битов ключ или по-висок, използвайте група Diffie-Hellman 21.
Какво е групов обмен на Diffie-Hellman?
Обменът на ключове на Diffie-Hellman е метод за обмен на секретни ключове през незащитена среда без разкриване на ключовете.
Какви са номерата на DH групите?
dh-group -Група на Diffie-Hellman за ключово установяване
- group1 -768-битов модулен експоненциален (MODP) алгоритъм.
- group2 -1024-битов MODP алгоритъм.
- group5 -1536-битов MODP алгоритъм.
- group14 -2048-битова MODP група.
- group15 -3072-битов MODP алгоритъм.
- group16 -4096-битов MODP алгоритъм.
Коя криптографска група на Diffie-Hellman е най-силната и най-сигурната?
DH група 1 се състои от 768-битов ключ, група 2 се състои от 1024-битов ключ, група 5 е с дължина на ключа от 1536 бита и група 14 е с дължина на ключа от 2048 бита. Група 14 е най-силната и най-сигурната от току-що споменатите, но има и други ключови дължини.
