Werbung
19 VPN
498
Feld
PFS-Gruppe verwen-
den
Beschreibung
aufgrund seiner kleinen effektiven Länge von 56 Bit als
schwach eingestuft wird.
Hash-Algorithmen (Authentifizierung):
•
: MD5 (Message Digest #5) ist ein älterer Hash Algorith-
mus. Wird mit 96 Bit Digest Length für IPSec verwendet.
•
: Alle Optionen können verwendet werden.
•
(Standardwert): SHA 1 (Secure Hash Algorithmus #1)
ist ein Hash Algorithmus, der von der NSA (United States Na-
tional Security Association) entwickelt wurde. Er wird als si-
cher eingestuft, ist aber langsamer als MD5. Wird mit 96 Bit
Digest Length für IPSec verwendet.
•
: SHA 2 (Secure Hash Algorithmus #1) ist ein Hash
Algorithmus der als Nachfolger von SHA 1 standardisiert wur-
de. Er kann mit Hash-Längen von 256, 384 und 512 Bit ver-
wendet werden.
•
: SHA-2 mit 384 Bit Hash-Länge.
•
: SHA-2 mit 512 Bit Hash-Länge.
Beachten Sie, dass RipeMD 160 und Tiger 192 für Nachricht-Ha-
shing in Phase 2 nicht zur Verfügung stehen.
Je nach Hardware Ihres Geräts stehen ggf. nicht alle Optionen
zur Verfügung.
Da PFS (Perfect Forward Secrecy) eine weitere Diffie-Hell-
man-Schlüsselberechnung erfordert, um neues Verschlüsse-
lungsmaterial zu erzeugen, müssen Sie die Merkmale der Expo-
nentiation wählen. Wenn Sie PFS aktivieren (
sind die Optionen die gleichen, wie bei der Konfiguration von
DH-Gruppe im Menü VPN->IPSec->Phase-1-Profile . PFS wird
genutzt, um die Schlüssel einer erneuerten Phase-2-SA zu
schützen, auch wenn die Schlüssel der Phase-1-SA bekannt
geworden sind.
Folgende Gruppen und zugehörige Bit-Werte der Exponentiati-
on stehen zur Verfügung:
•
•
•
bintec elmeg GmbH
),
elmeg hybird 120 / hybird 130
Werbung
