Standaard-beleidssets Diffie-Hellman Groups
Het IPsec en IKE-protocol ondersteunen standaard een breed scala aan cryptografische algoritmen in verschillende combinaties. Wanneer klanten geen specifieke combinatie van cryptografische algoritmen en parameters aanvragen, gebruikt VTM een reeks standaard voorstellen.
De standaard beleidssets zijn gekozen voor een maximale compatibiliteit met een breed scala aan VPN-apparaten van derden in de standaardconfiguraties. Als gevolg hiervan dekken de beleidsregels en het aantal voorstellen niet alle mogelijke combinaties van beschikbare cryptografische algoritmen en belangrijkste sterke punten.
Diffie-Hellman group 1 - 768 bit modulus - AVOID
Diffie-Hellman group 2 - 1024 bit modulus - AVOID
Diffie-Hellman group 5 - 1536 bit modulus - AVOID
Diffie-Hellman group 14 - 2048 bit modulus – MINIMUM ACCEPTABLE
Diffie-Hellman group 19 - 256 bit elliptic curve – ACCEPTABLE
Diffie-Hellman group 20 - 384 bit elliptic curve – Next Generation Encryption
Diffie-Hellman group 21 - 521 bit elliptic curve – Next Generation Encryption
Diffie-Hellman group 24 - modular exponentiation group with a 2048-bit modulus and 256-bit prime order subgroup – Next Generation Encryption
