Inhaltsverzeichnis
Werbung
bintec elmeg GmbH
be.IP plus
Feld
PFS-Gruppe verwen-
den
Beschreibung
•
: CAST ist ebenfalls ein sehr sicherer Algorithmus, et-
was langsamer als Blowfish, aber schneller als 3DES.
•
: DES ist ein älterer Verschlüsselungsalgorithmus, der
aufgrund seiner kleinen effektiven Länge von 56 Bit als
schwach eingestuft wird.
Hash-Algorithmen (Authentifizierung):
•
(Standardwert): MD5 (Message Digest #5) ist ein älterer
Hash Algorithmus. Wird mit 96 Bit Digest Length für IPSec
verwendet.
•
: Alle Optionen können verwendet werden.
•
: SHA 1 (Secure Hash Algorithmus #1) ist ein Hash Al-
gorithmus, der von der NSA (United States National Security
Association) entwickelt wurde. Er wird als sicher eingestuft, ist
aber langsamer als MD5. Wird mit 96 Bit Digest Length für IP-
Sec verwendet.
•
: SHA 2 (Secure Hash Algorithmus #1) ist ein Hash
Algorithmus der als Nachfolger von SHA 1 standardisiert wur-
de. Er kann mit Hash-Längen von 256, 384 und 512 Bit ver-
wendet werden.
•
: SHA-2 mit 384 Bit Hash-Länge.
•
: SHA-2 mit 512 Bit Hash-Länge.
Beachten Sie, dass RipeMD 160 und Tiger 192 für Nachricht-Ha-
shing in Phase 2 nicht zur Verfügung stehen.
Je nach Hardware Ihres Geräts stehen ggf. nicht alle Optionen
zur Verfügung.
Da PFS (Perfect Forward Secrecy) eine weitere Diffie-Hell-
man-Schlüsselberechnung erfordert, um neues Verschlüsse-
lungsmaterial zu erzeugen, müssen Sie die Merkmale der Expo-
nentiation wählen. Wenn Sie PFS aktivieren (
sind die Optionen die gleichen, wie bei der Konfiguration von
DH-Gruppe im Menü VPN->IPSec->Phase-1-Profile . PFS wird
genutzt, um die Schlüssel einer erneuerten Phase-2-SA zu
schützen, auch wenn die Schlüssel der Phase-1-SA bekannt
geworden sind.
Folgende Gruppen und zugehörige Bit-Werte der Exponentiati-
on stehen zur Verfügung:
19 VPN
),
467
Werbung
Inhaltsverzeichnis
