Herunterladen Inhalt Inhalt Diese Seite drucken

T-Mobile Digitalisierungsbox Smart Benutzerhandbuch Seite 222

Vorschau ausblenden Andere Handbücher für Digitalisierungsbox Smart:
Inhaltsverzeichnis

Werbung

18 VPN
Feld
DH-Gruppe
216
Beschreibung
stuft wird. Es ist der langsamste Algorithmus, der derzeit unterstützt
wird.
: Twofish war ein finaler Kandidat für den AES (Advanced En-
cryption Standard). Er wird als genauso sicher eingestuft wie Rijndael
(AES), ist aber langsamer.
: Blowfish ist ein sehr sicherer und zugleich schneller Algo-
rithmus. Twofish kann als Nachfolger von Blowfish angesehen werden.
: CAST ist ebenfalls ein sehr sicherer Algorithmus, etwas langsa-
mer als Blowfish, aber schneller als 3DES.
: DES ist ein älterer Verschlüsselungsalgorithmus, der aufgrund
seiner kleinen effektiven Länge von 56 Bit als schwach eingestuft wird.
: Rijndael wurde aufgrund seines schnellen Schlüsselaufbaus, der
geringen Speicheranforderungen, der hohen Sicherheit gegen Angriffe
und der allgemeinen Geschwindigkeit zum AES ernannt. Hier wird die
AES-Schlüssellänge des Partners verwendet. Hat dieser ebenfalls den
Parameter
gewählt, wird eine Schlüssellänge von 128 Bit verwen-
det.
: Rijndael wurde aufgrund seines schnellen Schlüsselauf-
baus, der geringen Speicheranforderungen, der hohen Sicherheit ge-
gen Angriffe und der allgemeinen Geschwindigkeit zum AES ernannt.
Hier wird er mit einer Schlüssellänge von 128 Bits angewendet.
: Rijndael wurde aufgrund seines schnellen Schlüsselauf-
baus, der geringen Speicheranforderungen, der hohen Sicherheit ge-
gen Angriffe und der allgemeinen Geschwindigkeit zum AES ernannt.
Hier wird er mit einer Schlüssellänge von 192 Bits angewendet.
: Rijndael wurde aufgrund seines schnellen Schlüsselauf-
baus, der geringen Speicheranforderungen, der hohen Sicherheit ge-
gen Angriffe und der allgemeinen Geschwindigkeit zum AES ernannt.
Hier wird er mit einer Schlüssellänge von 256 Bits angewendet.
Hash-Algorithmen (Authentifizierung):
(Standardwert): MD5 (Message Digest #5) ist ein älterer Hash Al-
gorithmus. Wird mit 96 Bit Digest Length für IPSec verwendet.
: SHA 1 (Secure Hash Algorithmus #1) ist ein Hash Algorithmus,
der von der NSA (United States National Security Association) entwi-
ckelt wurde. Er wird als sicher eingestuft, ist aber langsamer als MD5.
Wird mit 96 Bit Digest Length für IPSec verwendet.
: RipeMD 160 ist ein 160 Bit Hash-Algorithmus. Er wird
als sicherer Ersatz für MD5 und RipeMD angewandt.
: Tiger 192 ist ein relativ neuer und sehr schneller Algorith-
mus.
Beachten Sie, dass die Beschreibung der Verschlüsselung und Authenti-
fizierung oder der Hash-Algorithmen auf dem Kenntnisstand und der Mei-
nung des Autors zum Zeitpunkt der Erstellung dieses Handbuchs basiert.
Die Qualität der Algorithmen im besonderen unterliegt relativen Gesicht-
punkten und kann sich aufgrund von mathematischen oder kryptographi-
schen Weiterentwicklungen ändern.
Nur für Phase-1-Parameter (IKE)
Die Diffie-Hellmann-Gruppe definiert den Parametersatz, der für die
Schlüsselberechnung während der Phase 1 zugrunde gelegt wird.
"MODP", wie es von Digitalisierungsbox unterstützt wird, steht für "mo-
dular exponentiation".
Mögliche Werte:
bintec elmeg GmbH
Digitalisierungsbox Smart

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis