Los grupos Diffie-Hellman (DH) determinan la fuerza de la clave utilizada en el proceso de intercambio de claves. Dentro de un tipo de grupo (MODP o ECP), los números de grupo Diffie-Hellman más altos suelen ser más seguros. El rendimiento de Diffie-Hellman puede variar según el modelo de hardware de WatchGuard.
¿Qué grupo Diffie-Hellman debo usar?
Directrices: si está utilizando algoritmos de encriptación o autenticación con una clave de 128 bits, use Diffie-Hellman grupos 5, 14, 19, 20 o 24. Si utiliza algoritmos de encriptación o autenticación con una clave de 256 bits o superior, utilice el grupo Diffie-Hellman 21.
¿Qué es el intercambio de grupos Diffie-Hellman?
El intercambio de claves Diffie-Hellman es un método para intercambiar claves secretas en un medio no seguro sin exponer las claves.
¿Cuáles son los números de grupo de DH?
dh-group -Grupo Diffie-Hellman para establecimiento clave
- group1 -Algoritmo modular exponencial (MODP) de 768 bits.
- group2 -Algoritmo MODP de 1024 bits.
- group5 -Algoritmo MODP de 1536 bits.
- group14 -grupo MODP de 2048 bits.
- group15 -Algoritmo MODP de 3072 bits.
- group16 -Algoritmo MODP de 4096 bits.
¿Qué grupo criptográfico Diffie-Hellman es el más sólido y seguro?
DH El grupo 1 consta de una clave de 768 bits, el grupo 2 consta de una clave de 1024 bits, el grupo 5 tiene una longitud de clave de 1536 bits y el grupo 14 tiene una longitud de clave de 2048 bits. El grupo 14 es el más fuerte y seguro de los que acabamos de mencionar, pero también hay otras longitudes de clave.
