Herunterladen Inhalt Inhalt Diese Seite drucken

T-Mobile Digitalisierungsbox Premium Benutzerhandbuch Seite 317

Inhaltsverzeichnis

Werbung

bintec elmeg GmbH
Feld
PFS-Gruppe verwenden
Digitalisierungsbox Premium
Beschreibung
fe und der allgemeinen Geschwindigkeit zum AES ernannt. Hier wird
die AES-Schlüssellänge des Partners verwendet. Hat dieser ebenfalls
den Parameter
gewählt, wird eine Schlüssellänge von 128 Bit
verwendet.
: Rijndael wurde aufgrund seines schnellen Schlüsselauf-
baus, der geringen Speicheranforderungen, der hohen Sicherheit ge-
gen Angriffe und der allgemeinen Geschwindigkeit zum AES ernannt.
Hier wird er mit einer Schlüssellänge von 128 Bits angewendet.
: Rijndael wurde aufgrund seines schnellen Schlüsselauf-
baus, der geringen Speicheranforderungen, der hohen Sicherheit ge-
gen Angriffe und der allgemeinen Geschwindigkeit zum AES ernannt.
Hier wird er mit einer Schlüssellänge von 192 Bits angewendet.
: Rijndael wurde aufgrund seines schnellen Schlüsselauf-
baus, der geringen Speicheranforderungen, der hohen Sicherheit ge-
gen Angriffe und der allgemeinen Geschwindigkeit zum AES ernannt.
Hier wird er mit einer Schlüssellänge von 256 Bits angewendet.
: Twofish war ein finaler Kandidat für den AES (Advanced
Encryption Standard). Er wird als genauso sicher eingestuft wie Rijn-
dael (AES), ist aber langsamer.
: Blowfish ist ein sehr sicherer und zugleich schneller Algo-
rithmus. Twofish kann als Nachfolger von Blowfish angesehen wer-
den.
: CAST ist ebenfalls ein sehr sicherer Algorithmus, etwas lang-
samer als Blowfish, aber schneller als 3DES.
: DES ist ein älterer Verschlüsselungsalgorithmus, der aufgrund
seiner kleinen effektiven Länge von 56 Bit als schwach eingestuft
wird.
Hash-Algorithmen (Authentifizierung):
(Standardwert): MD5 (Message Digest #5) ist ein älterer Hash Al-
gorithmus. Wird mit 96 Bit Digest Length für IPSec verwendet.
: Alle Optionen können verwendet werden.
: SHA 1 (Secure Hash Algorithmus #1) ist ein Hash Algorithmus,
der von der NSA (United States National Security Association) entwi-
ckelt wurde. Er wird als sicher eingestuft, ist aber langsamer als MD5.
Wird mit 96 Bit Digest Length für IPSec verwendet.
Beachten Sie, dass RipeMD 160 und Tiger 192 für Nachricht-Hashing in
Phase 2 nicht zur Verfügung stehen.
Da PFS (Perfect Forward Secrecy) eine weitere Diffie-Hell-
man-Schlüsselberechnung erfordert, um neues Verschlüsselungsmate-
rial zu erzeugen, müssen Sie die Merkmale der Exponentiation wählen.
Wenn Sie PFS aktivieren (
wie bei der Konfiguration von DH-Gruppe im Menü VPN->IPSec->Pha-
se-1-Profile . PFS wird genutzt, um die Schlüssel einer erneuerten Pha-
se-2-SA zu schützen, auch wenn die Schlüssel der Phase-1-SA be-
kannt geworden sind.
Das Feld hat folgende Optionen:
: Während der Diffie-Hellman-Schlüsselberechnung
wird die modulare Exponentiation mit 768 Bit genutzt, um das Ver-
schlüsselungsmaterial zu erzeugen.
(Standardwert): Während der Diffie-Hell-
man-Schlüsselberechnung wird die modulare Exponentiation mit 1024
Bit genutzt, um das Verschlüsselungsmaterial zu erzeugen.
), sind die Optionen die gleichen,
20 VPN
309

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis