Inhaltsverzeichnis
Werbung
Teldat GmbH
RXL-Serie und bintec PSU XL
Feld
PFS-Gruppe verwen-
den
Beschreibung
von 256 Bits angewendet.
•
: Twofish war ein finaler Kandidat für den AES
(Advanced Encryption Standard). Er wird als genauso sicher
eingestuft wie Rijndael (AES), ist aber langsamer.
•
: Blowfish ist ein sehr sicherer und zugleich schnel-
ler Algorithmus. Twofish kann als Nachfolger von Blowfish an-
gesehen werden.
•
: CAST ist ebenfalls ein sehr sicherer Algorithmus, et-
was langsamer als Blowfish, aber schneller als 3DES.
•
: DES ist ein älterer Verschlüsselungsalgorithmus, der
aufgrund seiner kleinen effektiven Länge von 56 Bit als
schwach eingestuft wird.
Hash-Algorithmen (Authentifizierung):
•
(Standardwert): MD5 (Message Digest #5) ist ein älterer
Hash Algorithmus. Wird mit 96 Bit Digest Length für IPSec
verwendet.
•
: Alle Optionen können verwendet werden.
•
: SHA 1 (Secure Hash Algorithmus #1) ist ein Hash Al-
gorithmus, der von der NSA (United States National Security
Association) entwickelt wurde. Er wird als sicher eingestuft, ist
aber langsamer als MD5. Wird mit 96 Bit Digest Length für IP-
Sec verwendet.
Beachten Sie, dass RipeMD 160 und Tiger 192 für Nachricht-Ha-
shing in Phase 2 nicht zur Verfügung stehen.
Da PFS (Perfect Forward Secrecy) eine weitere Diffie-Hell-
man-Schlüsselberechnung erfordert, um neues Verschlüsse-
lungsmaterial zu erzeugen, müssen Sie die Merkmale der Expo-
nentiation wählen. Wenn Sie PFS aktivieren (
sind die Optionen die gleichen, wie bei der Konfiguration von
DH-Gruppe im Menü VPN->IPSec->Phase-1-Profile . PFS wird
genutzt, um die Schlüssel einer erneuerten Phase-2-SA zu
schützen, auch wenn die Schlüssel der Phase-1-SA bekannt
geworden sind.
Das Feld hat folgende Optionen:
•
: Während der Diffie-Hell-
man-Schlüsselberechnung wird die modulare Exponentiation
17 VPN
),
321
Werbung
Inhaltsverzeichnis
