Standaard-beleidssets Diffie-Hellman Groups

Het IPsec en IKE-protocol ondersteunen standaard een breed scala aan cryptografische algoritmen in verschillende combinaties. Als klanten geen specifieke combinatie van cryptografische algoritmen en parameters aanvragen, gebruikt VTM een reeks standaard voorstellen. De standaard-beleidssets zijn gekozen voor een maximale compatibiliteit met een breed scala aan VPN-apparaten van derden in de standaardconfiguraties. Als gevolg hiervan dekken de beleidsregels en het aantal voorstellen niet alle mogelijke combinaties van beschikbare cryptografische algoritmen en belangrijkste sterke punten.

 

Diffie-Hellman group 1  -  768 bit modulus  - AVOID

Diffie-Hellman group 2  - 1024 bit modulus  - AVOID

Diffie-Hellman group 5  - 1536 bit modulus  - AVOID

Diffie-Hellman group 14 - 2048 bit modulus – MINIMUM ACCEPTABLE

Diffie-Hellman group 19 - 256 bit elliptic curve – ACCEPTABLE

Diffie-Hellman group 20 - 384 bit elliptic curve – Next Generation Encryption

Diffie-Hellman group 21 - 521 bit elliptic curve – Next Generation Encryption

Diffie-Hellman group 24 - modular exponentiation group with a 2048-bit modulus and 256-bit prime order subgroup – Next Generation Encryption