Empfehlungen für IKEv2: Unterschied zwischen den Versionen

Aus xinux.net
Zur Navigation springen Zur Suche springen
 
(7 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
=Gruppen für den Diffie-Hellmann-Schlüsseltausch=
+
=Laut BSI gültig bis 2028+=
 +
'''Minimal Empfehlung'''
  
 +
{| class="wikitable"
 +
|Symmetrische Verschlüsselung
 +
|aes256
 
|-
 
|-
Lfd. Nr.|| Name|| IANA-Nr.|| Spezifiziert in|| Verwendungszeitraum
+
|Hash Algorythmus
 +
|sha256
 
|-
 
|-
|1|| 2048-bit MODP Group|| 14|| [RFC3526]|| 2022
+
|Diffie Helman Gruppe 16
|-
+
|modp4096
|2|| 3072-bit MODP Group|| 15|| [RFC3526]|| 2026+
+
|}
|-
+
 
3 4096-bit MODP Group 16 [RFC3526] 2026+
+
ike=aes256-sha256-modp4096
4 256-bit random ECP group 19 [RFC5903] 2026+
+
esp=aes256-sha256-modp4096
5 384-bit random ECP group 20 [RFC5903] 2026+
 
6 521-bit random ECP group 21 [RFC5903] 2026+
 
7 2048-bit MODP Group with 256-
 
bit Prime Order Subgroup
 
24 [RFC5114] 2022
 
8 brainpoolP256r1 28
 
9 brainpoolP384r1 29 [RFC6954] 2026+
 
  
 
=Quelle=
 
=Quelle=
*[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02102/BSI-TR-02102-3.pdf?__blob=publicationFile&v=7]
+
*https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02102/BSI-TR-02102-3.pdf?__blob=publicationFile&v=7

Aktuelle Version vom 19. Juli 2022, 13:14 Uhr

Laut BSI gültig bis 2028+

Minimal Empfehlung

Symmetrische Verschlüsselung aes256
Hash Algorythmus sha256
Diffie Helman Gruppe 16 modp4096 
ike=aes256-sha256-modp4096
esp=aes256-sha256-modp4096

Quelle

Abgerufen von „https://xinux.net/index.php?title=Empfehlungen_für_IKEv2&oldid=33998