Diffie-Hellman (DH) бүлгүүд түлхүүр солилцох үйл явцад ашигласан түлхүүрийн хүчийг тодорхойлно. Бүлгийн төрөл (MODP эсвэл ECP) дотор өндөр Diffie-Hellman бүлгийн дугаарууд ихэвчлэн илүү найдвартай байдаг. Diffie-Hellman гүйцэтгэл нь WatchGuard-н техник хангамжийн загвараас хамаарч өөр өөр байж болно.
Би ямар Diffie-Hellman бүлгийг ашиглах ёстой вэ?
Удирдамж: Хэрэв та 128 битийн түлхүүрээр шифрлэлт эсвэл баталгаажуулалтын алгоритм ашиглаж байгаа бол Diffie-Hellman 5, 14, 19, 20 эсвэл 24 бүлгийг ашиглаарай. Хэрэв та 256 бит буюу түүнээс дээш түлхүүр бүхий шифрлэлт эсвэл баталгаажуулалтын алгоритмыг ашиглаж байгаа бол Diffie-Hellman group 21-ийг ашиглана уу.
Диффи-Хеллман групп солилцоо гэж юу вэ?
Диффи-Хеллман түлхүүр солилцох нь түлхүүрүүдийг ил гаргахгүйгээр нууц түлхүүрүүдийг найдвартай бус хэрэглүүрээр солилцох арга юм.
DH бүлгийн дугаарууд юу вэ?
dh-group -Үндсэн байгуулагад зориулсан Диффи-Хеллман групп
- group1 -768 битийн модуль экспоненциал (MODP) алгоритм.
- group2 -1024-бит MODP алгоритм.
- group5 -1536-бит MODP алгоритм.
- group14 -2048-бит MODP бүлэг.
- group15 -3072-бит MODP алгоритм.
- group16 -4096-бит MODP алгоритм.
Аль Диффи-Хеллманы криптографийн бүлэг хамгийн хүчтэй бөгөөд хамгийн найдвартай вэ?
DH 1-р бүлэг нь 768 битийн түлхүүрээс, 2-р бүлэг нь 1024 битийн түлхүүрээс, 5-р бүлэг нь 1536 битийн түлхүүрийн уртаас, 14-р бүлэг нь 2048 битийн түлхүүрээс бүрдэнэ. 14-р бүлэг нь дээр дурдсан бүлгүүдээс хамгийн хүчтэй бөгөөд хамгийн найдвартай нь боловч өөр гол уртууд бас бий.
