Inhaltsverzeichnis
Werbung
bintec elmeg GmbH
be.IP 4isdn
Feld
DH-Gruppe
Beschreibung
selaufbaus, der geringen Speicheranforderungen, der hohen
Sicherheit gegen Angriffe und der allgemeinen Geschwindig-
keit zum AES ernannt. Hier wird er mit einer Schlüssellänge
von 192 Bits angewendet.
•
: Rijndael wurde aufgrund seines schnellen Schlüs-
selaufbaus, der geringen Speicheranforderungen, der hohen
Sicherheit gegen Angriffe und der allgemeinen Geschwindig-
keit zum AES ernannt. Hier wird er mit einer Schlüssellänge
von 256 Bits angewendet.
Hash-Algorithmen (Authentifizierung):
•
: MD5 (Message Digest #5) ist ein älterer Hash Algorith-
mus. Wird mit 96 Bit Digest Length für IPSec verwendet.
•
(Standardwert): SHA 1 (Secure Hash Algorithmus #1)
ist ein Hash Algorithmus, der von der NSA (United States Na-
tional Security Association) entwickelt wurde. Er wird als si-
cher eingestuft, ist aber langsamer als MD5. Wird mit 96 Bit
Digest Length für IPSec verwendet.
•
: RipeMD 160 ist ein 160 Bit Hash-Algorithmus.
Er wird als sicherer Ersatz für MD5 und RipeMD angewandt.
•
: Tiger 192 ist ein relativ neuer und sehr schneller
Algorithmus.
•
: SHA 2 (Secure Hash Algorithmus #1) ist ein Hash
Algorithmus der als Nachfolger von SHA 1 standardisiert wur-
de. Er kann mit Hash-Längen von 256, 384 und 512 Bit ver-
wendet werden.
•
: SHA-2 mit 384 Bit Hash-Länge.
•
: SHA-2 mit 512 Bit Hash-Länge.
Je nach Hardware Ihres Geräts stehen ggf. nicht alle Optionen
zur Verfügung.
Beachten Sie, dass die Qualität der Algorithmen relativen Ge-
sichtpunkten unterliegt und sich aufgrund von mathematischen
oder kryptographischen Weiterentwicklungen ändern kann.
Die Diffie-Hellmann-Gruppe definiert den Parametersatz, der für
die Schlüsselberechnung während der Phase 1 zugrunde gelegt
wird. "MODP", wie es von bintec elmeg-Geräten unterstützt
wird, steht für "modular exponentiation".
17 VPN
305
Werbung
Inhaltsverzeichnis
