Table des Matières
Publicité
Gigaset GmbH
Champ
Utiliser groupe PFS
hybird 120 Gigaset Edition
Description
(Advanced Encryption Standard). Cet algorithme est consi-
déré comme aussi sûr que Rijndael (AES), mais est plus
lent.
•
: Blowfish est un algorithme à la fois très sûr et
rapide. Twofish peut être considéré comme le successeur de
Blowfish.
•
: CAST est également un algorithme très sûr, un peu
plus lent que Blowfish, mais plus rapide que 3DES.
•
: DES est un algorithme de cryptage assez ancien, qui
est considéré comme peu sûr en raison de sa longueur de
clé effective de 56 bits seulement.
Algorithmes de hachage (Authentification) :
•
(valeur par défaut) : MD5 (Message Digest 5) est une
fonction de hachage plutôt ancienne. Elle est utilisée pour IP-
Sec avec une longueur de condensation de 96 bits.
•
: toutes les options peuvent être utilisées.
•
: SHA 1 (Secure Hash Algorithmus 1) est une fonction
de hachage conçue par la NSA (United States National Se-
curity Association). Elle est considérée comme sûre, mais
est plus lente que MD5. Elle est utilisée pour IPSec avec une
longueur de condensation de 96 bits.
Notez que RipeMD 160 et Tiger 192 ne sont pas disponibles
pour le hachage d'informations dans la phase 2.
Le PFS (Perfect Forward Secrecy) requérant un calcul de clés
Diffie-Hellman supplémentaire afin de générer de nouvelles in-
formations de cryptage, vous devez sélectionner les caractéris-
tiques de l'exponentiation. Si vous activez le PFS (
les options sont les mêmes que pour la configuration de
Groupe DH dans le menu VPN->IPSec->Profils Phase-1. Le
PFS est utilisé pour protéger la clé d'une nouvelle Phase-2-SA,
même si la clé de la Phase-1-SA est connue.
Le champ présente les options suivantes :
•
: lors du calcul de clés Diffie-Hellman,
l'exponentiation modulaire est utilisée avec 768 bits afin de
générer les informations de cryptage.
•
(valeur par défaut) : lors du calcul de clés
13 VPN
),
301
Publicité
Table des Matières
