Inhaltsverzeichnis
Werbung
Teldat GmbH
bintec RS-Serie
Feld
DH-Gruppe
Lebensdauer
Beschreibung
•
: SHA 1 (Secure Hash Algorithmus #1) ist ein Hash Al-
gorithmus, der von der NSA (United States National Security
Association) entwickelt wurde. Er wird als sicher eingestuft, ist
aber langsamer als MD5. Wird mit 96 Bit Digest Length für IP-
Sec verwendet.
•
: RipeMD 160 ist ein 160 Bit Hash-Algorithmus.
Er wird als sicherer Ersatz für MD5 und RipeMD angewandt.
•
: Tiger 192 ist ein relativ neuer und sehr schneller
Algorithmus.
Beachten Sie, dass die Beschreibung der Verschlüsselung und
Authentifizierung oder der Hash-Algorithmen auf dem Kenntnis-
stand und der Meinung des Autors zum Zeitpunkt der Erstellung
dieses Handbuchs basiert. Die Qualität der Algorithmen im be-
sonderen unterliegt relativen Gesichtpunkten und kann sich auf-
grund von mathematischen oder kryptographischen Weiterent-
wicklungen ändern.
Nur für Phase-1-Parameter (IKE)
Die Diffie-Hellmann-Gruppe definiert den Parametersatz, der für
die Schlüsselberechnung während der Phase 1 zugrunde gelegt
wird. "MODP", wie es von bintec-Geräten unterstützt wird, steht
für "modular exponentiation".
Mögliche Werte:
•
: Während der Diffie-Hell-
man-Schlüsselberechnung wird die modulare Exponentiation
mit 768 Bit genutzt, um das Verschlüsselungsmaterial zu er-
zeugen.
•
: Während der Diffie-Hell-
man-Schlüsselberechnung wird die modulare Exponentiation
mit 1024 Bit genutzt, um das Verschlüsselungsmaterial zu er-
zeugen.
•
: Während der Diffie-Hell-
man-Schlüsselberechnung wird die modulare Exponentiation
mit 1536 Bit genutzt, um das Verschlüsselungsmaterial zu er-
zeugen.
Legen Sie die Lebensdauer für Phase-1-Schlüssel fest.
Der Standardwert beträgt gemäß RFC 2407 acht Stunden, das
17 VPN
317
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
