Inhaltsverzeichnis
Werbung
bintec elmeg GmbH
Feld
Proposals
PFS-Gruppe verwenden
Digitalisierungsbox Standard
Beschreibung
Die maximal mögliche Länge des Eintrags beträgt 255 Zeichen.
In diesem Feld können Sie auf Ihrem Gerät jede Kombination aus Ver-
schlüsselungs- und Message-Hash-Algorithmen für IKE Phase 2 aus-
wählen. Die Kombination von sechs Verschlüsselungsalgorithmen und
zwei Nachrichten-Hash-Algorithmen ergibt 12 mögliche Werte in diesem
Feld.
Verschlüsselungsalgorithmen (Verschlüsselung):
•
(Standardwert): 3DES ist eine Erweiterung des DES Algorithmus
mit einer effektiven Schlüssellänge von 112 Bit, was als sicher einge-
stuft wird. Es ist der langsamste Algorithmus, der derzeit unterstützt
wird.
•
: Alle Optionen können verwendet werden.
•
: Rijndael wurde aufgrund seines schnellen Schlüsselaufbaus, der
geringen Speicheranforderungen, der hohen Sicherheit gegen Angriffe
und der allgemeinen Geschwindigkeit zum AES ernannt. Hier wird die
AES-Schlüssellänge des Partners verwendet. Hat dieser ebenfalls den
Parameter
gewählt, wird eine Schlüssellänge von 128 Bit verwen-
det.
•
: Rijndael wurde aufgrund seines schnellen Schlüsselauf-
baus, der geringen Speicheranforderungen, der hohen Sicherheit ge-
gen Angriffe und der allgemeinen Geschwindigkeit zum AES ernannt.
Hier wird er mit einer Schlüssellänge von 128 Bits angewendet.
•
: Rijndael wurde aufgrund seines schnellen Schlüsselauf-
baus, der geringen Speicheranforderungen, der hohen Sicherheit ge-
gen Angriffe und der allgemeinen Geschwindigkeit zum AES ernannt.
Hier wird er mit einer Schlüssellänge von 192 Bits angewendet.
•
: Rijndael wurde aufgrund seines schnellen Schlüsselauf-
baus, der geringen Speicheranforderungen, der hohen Sicherheit ge-
gen Angriffe und der allgemeinen Geschwindigkeit zum AES ernannt.
Hier wird er mit einer Schlüssellänge von 256 Bits angewendet.
•
: Twofish war ein finaler Kandidat für den AES (Advanced En-
cryption Standard). Er wird als genauso sicher eingestuft wie Rijndael
(AES), ist aber langsamer.
•
: Blowfish ist ein sehr sicherer und zugleich schneller Algo-
rithmus. Twofish kann als Nachfolger von Blowfish angesehen werden.
•
: CAST ist ebenfalls ein sehr sicherer Algorithmus, etwas langsa-
mer als Blowfish, aber schneller als 3DES.
•
: DES ist ein älterer Verschlüsselungsalgorithmus, der aufgrund
seiner kleinen effektiven Länge von 56 Bit als schwach eingestuft wird.
Hash-Algorithmen (Authentifizierung):
•
(Standardwert): MD5 (Message Digest #5) ist ein älterer Hash Al-
gorithmus. Wird mit 96 Bit Digest Length für IPSec verwendet.
•
: Alle Optionen können verwendet werden.
•
: SHA 1 (Secure Hash Algorithmus #1) ist ein Hash Algorithmus,
der von der NSA (United States National Security Association) entwi-
ckelt wurde. Er wird als sicher eingestuft, ist aber langsamer als MD5.
Wird mit 96 Bit Digest Length für IPSec verwendet.
Beachten Sie, dass RipeMD 160 und Tiger 192 für Nachricht-Hashing in
Phase 2 nicht zur Verfügung stehen.
Da PFS (Perfect Forward Secrecy) eine weitere Diffie-Hell-
man-Schlüsselberechnung erfordert, um neues Verschlüsselungsmaterial
14 VPN
203
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
