Grupos Diffie-Hellman (DH) determinam a força da chave usada no processo de troca de chaves. Dentro de um tipo de grupo (MODP ou ECP), números de grupo Diffie-Hellman mais altos são geralmente mais seguros. O desempenho do Diffie-Hellman pode variar de acordo com o modelo de hardware do WatchGuard.
Qual grupo Diffie-Hellman devo usar?
Diretrizes: Se você estiver usando algoritmos de criptografia ou autenticação com uma chave de 128 bits, use Diffie-Hellman grupos 5, 14, 19, 20 ou 24. Se você estiver usando algoritmos de criptografia ou autenticação com uma chave de 256 bits ou superior, use o grupo Diffie-Hellman 21.
O que é intercâmbio em grupo Diffie-Hellman?
A Troca de Chaves Diffie-Hellman é um método para trocar chaves secretas em um meio não seguro sem expor as chaves.
Quais são os números do grupo DH?
dh-group -Grupo Diffie-Hellman para estabelecimento de chave
- group1 -Algoritmo Modular Exponencial (MODP) de 768 bits.
- group2 -Algoritmo MODP de 1024 bits.
- group5 -Algoritmo MODP de 1536 bits.
- group14 -grupo MODP de 2048 bits.
- group15 -Algoritmo MODP de 3072 bits.
- group16 -Algoritmo MODP de 4096 bits.
Qual grupo criptográfico Diffie-Hellman é o mais forte e seguro?
DH o grupo 1 consiste em uma chave de 768 bits, o grupo 2 consiste em uma chave de 1024 bits, o grupo 5 é um tamanho de chave de 1536 bits e o grupo 14 é um tamanho de chave de 2048 bits. O grupo 14 é o mais forte e seguro dos que acabamos de mencionar, mas também existem outros comprimentos de chave.
