Что такое dh group и PFS

Что такое dh group и PFSДобрый день! Много уважаемые читатели, компьютерного блога Pyatilistnik.org. В прошлый раз мы с вами разобрали подробную инструкцию, в которой описывался процесс настройки двух этапного VPN канала IP Sec на оборудовании Juniper. Где мы повстречались с таким понятием, как DH Group. Сегодня я бы хотел сделать небольшую заметку, больше всего для себя, дающую определение и расшифровку данного понятия.

Perfect Forward Secrecy

Perfect Forward Secrecy позволяет удостовериться, что ключи, которые используются на второй фазе (то есть, для защиты данных), не были получены из ключей на первой фазе. При включенном PFS во время второй фазы выполняется генерация нового ключа с помощью алгоритма DH. PFS DH Group - длина ключа PFS.

Название групп и соответствующая им длина ключа:

  • DH Group 1: 768-bit group - 768 битный модульный экспоненциальный (MODP) алгоритм
  • DH Group 2: 1024-bit group - 1024-бит MODP-алгоритм
  • DH Group 5: 1536-bit group - 1536-бит MODP-алгоритм
  • DH Group 14: 2048-bit group - 2048-бит MODP-группа
  • DH Group 15: 3072-bit group
  • DH Group 19: 256-bit elliptic curve group - 256-битные случайные эллиптические кривые группы по модулю алгоритма Prime (ECP groups)
  • DH Group 20: 384-bit elliptic curve group - 384-бит алгоритм случайных ECP-групп

выбор dh group

Оцените статью
Настройка серверов windows и linux
Добавить комментарий