Diffie-Hellman (DH) խմբեր որոշում են բանալիների փոխանակման գործընթացում օգտագործվող բանալին: Խմբի տիպի շրջանակներում (MODP կամ ECP), ավելի բարձր Diffie-Hellman խմբի համարները սովորաբար ավելի ապահով են: Diffie-Hellman-ի կատարումը կարող է տարբերվել ըստ WatchGuard-ի ապարատային մոդելի:
Ի՞նչ Diffie-Hellman խումբ պետք է օգտագործեմ:
Ուղեցույց. Եթե դուք օգտագործում եք գաղտնագրման կամ իսկորոշման ալգորիթմներ 128 բիթանոց բանալիով, օգտագործեք Diffie-Hellman խմբերը 5, 14, 19, 20 կամ 24: Եթե դուք օգտագործում եք գաղտնագրման կամ իսկորոշման ալգորիթմներ 256 բիթանոց կամ ավելի բարձր բանալիով, օգտագործեք Diffie-Hellman խումբ 21:
Ի՞նչ է Diffie-Hellman խմբի փոխանակումը:
Diffie-Hellman բանալիների փոխանակումը մեթոդ է գաղտնի բանալիները ոչ անվտանգ միջավայրով փոխանակելու համար՝ առանց բանալիները մերկացնելու::
Որո՞նք են DH խմբի համարները:
dh-group -Diffie-Hellman խումբ հիմնական հաստատման համար:
- group1 -768-բիթ մոդուլային էքսպոնենցիալ (MODP) ալգորիթմ։
- group2 -1024-bit MODP ալգորիթմ:
- group5 -1536-bit MODP ալգորիթմ:
- group14 -2048-bit MODP խումբ։
- group15 -3072-bit MODP ալգորիթմ:
- group16 -4096-bit MODP ալգորիթմ:
Ո՞ր Diffie-Hellman ծածկագրային խումբն է ամենաուժեղն ու անվտանգը:
DH 1-ին խումբը բաղկացած է 768 բիթանոց բանալիից, 2-րդ խումբը բաղկացած է 1024 բիթ ստեղնից, 5-րդ խումբը 1536 բիթ ստեղնի երկարություն ունի, իսկ 14-րդ խումբը՝ 2048 բիթ ստեղն: 14-րդ խումբը ամենաուժեղն է և ամենաապահովը հենց նոր նշվածներից, բայց կան նաև այլ հիմնական երկարություններ:
