程序员经验分享-hwhale

关于 Diffie-Hellman 组

2023-11-08

Diffie-Hellman (DH) 组确定了在密钥交换进程中使用的密钥的强度。 组的编号越大安全性就越高,但是也就需要更多的时间来计算密钥。

WatchGuard 设备支持 Diffie-Hellman 组 1、2 和 5。

  • DH 组 1: 768 位组
  • DH 组 2: 1024 位组
  • DH 组 5: 1536 位组

VPN 交换中的两个对等方必须使用同一 DH 组,该组在 IPSec 协商进程的第 1 阶段协商。 当您定义手动 BOVPN 隧道时,您要在建立 IPSec 连接进程中的第 1 阶段指定 Diffie-Hellman 组。 两个对等方就是通过该阶段来建立一个经过认证的安全通道以用于通信。

DH 组和 Perfect Forward Secrecy (PFS)

除了第 1 阶段之外,您还可以在 IPSec 连接的第 2 阶段指定 Diffie-Hellman 组。 第 2 阶段配置包括安全性关联 (SA) 设置,也就是数据包在两个端点之间传递时,如何对其加以保护。 只有当您选择了 Perfect Forward Secrecy (PFS) 时,您才可以在第 2 阶段指定 Diffie-Hellman 组。

PFS 会增强密钥的安全性,因为此方法不根据之前的密钥创建新密钥。 如果某个密钥泄露,新会话密钥仍是安全的。 当您在第 2 阶段指定 PFS 后,每次协商新 SA 时都会出现 Diffie-Hellman 交换。

您为第 2 阶段选择的 DH 组不一定要与您为第 1 阶段选择的组匹配。

如何选择 Diffie-Hellman 组

第 1 阶段和第 2 阶段的默认 DH 组都是 Diffie-Hellman 组 1。 该组能够提供基本的安全保护和良好的性能。 如果隧道初始化和重新生成密钥的速度不重要,可使用组 2 和组 5。 初始化和重新生成密钥的真实速度取决于很多因素。 您可以尝试 DH 组 2 或 5 并确定较慢的性能时间是否会对您的网络造成问题。 如果您不能接受该性能,请改为使用编号较小的 DH 组。

性能分析

下表显示了一款生成了 2000 个 Diffie-Hellman 值的软件应用程序的输出。 这些数字适用于 1.7GHz Intel Pentium 4 CPU。

DH 组 密钥对数量 需要的时间 每个密钥对需要的时间
组 1 2000 43 秒 21 毫秒
组 2 2000 84 秒 42 毫秒
组 5 2000 246 秒 123 毫秒

http://www.360doc.com/content/11/0601/07/33776_120862659.shtml


本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

ipsec与openswan

关于 Diffie-Hellman 组 的相关文章

  • QT多线程

    本文档是自己所整理的一份文档 部分是原创 还转贴了网上的一此资料 已经标明了 难点是多线程的编写 是有源代码的 大家可以作为参考 用到的知识是视频采集 压缩解压 xvid 实时传输 jrtp 基于qt库所写的 由于本人对qt下的多线程还不很

  • Ubuntu20.04安装RabbitMQ,并配置远程调用,详细教程

    一 简介 RabbitMQ是一种在Erlang OTP中实现的开源消息队列软件 它实现了AMQP 高级消息队列协议 并使用插件与流行的消息传递解决方案进行通信 如MQTT 消息队列遥测传输 面向文本流的消息传递协议等 在本文中 您将了解如何

  • Linux中Shell脚本命令替换和grep接收变量作为参数

    需求 再服务器上启动Springboot项目上 使用Shell脚本作为启动脚本去执行 然后调用jar包 在本项目 需要从配置文件application properties中去获取端口号 然后根据端口号去获取进程的PID 问题 第一 如果获

  • 机器学习面试150题:不只是考SVM xgboost 特征工程(101-153)附送【名企AI面试100题】

    101 你意识到你的模型受到低偏差和高方差问题的困扰 应该使用哪种算法来解决问题呢 为什么 低偏差意味着模型的预测值接近实际值 换句话说 该模型有足够的灵活性 以模仿训练数据的分布 貌似很好 但是别忘了 一个灵活的模型没有泛化能力 这意味着

  • 服务器防御DDoS的方法,一文解决DDoS攻击

    近来 DDoS攻击越来越严重 香奈儿韩国分公司在黑客入侵其数据库后发表了道歉声明 表示公司已封锁黑客攻击背后的IP地址 并聘请一家网络安全公司调查此事 广大的网站用户应该采取怎样的措施进行有效的防御呢 下面超级科技就介绍一下防御DDoS攻击

  • 2023前端面试题(第一版持续更新)

    CSS display none 和visibility hidden 的区别是什么 display none 隐藏对应的元素 在文档布局中不再给它分配空间 它各边的元素会合拢 就当他从来不存在 visibility hidden 隐藏对应

  • Unity SpriteAtlas(图集)自动生成工具

    Unity SpriteAtlas 图集 自动生成工具 什么是图集 图集是一种将多个纹理合并为一个组合纹理的资源 可以调用此单个纹理来发出单个绘制调用而不是发出多个绘制调用 能够以较小的性能开销一次性访问压缩的纹理 为什么要打图集 减少Dr

  • Activiti工作流使用

    Activiti工作流 熟悉能用即可 https github com Activiti Activiti

  • java 企业工程管理系统软件源码 自主研发 工程行业适用

    工程项目管理软件 工程项目管理系统 对建设工程项目管理组织建设 项目策划决策 规划设计 施工建设到竣工交付 总结评估 运维运营 全过程 全方位的对项目进行综合管理 工程项目各模块及其功能点清单 一 系统管理 1 数据字典 实现对数据字典标签

  • Ubuntu PCL安装过程之中遇见到问题

    详细的PCL安装过程在之前的文章之中有过记录 但是我一直忽略了一个问题 导致安装过程之中一直出现问题 在编译PCL 源码的过程如下 cd pcl mkdir build cd build cmake D CMAKE BUILD TYPE N

随机推荐

  • 【C++学习笔记(二十一)】之基类,子类的类型转换

    本文章由公号 开发小鸽 发布 欢迎关注 老规矩 妹妹镇楼 一 普通基类 子类的转换 子类是由继承于基类 通常子类的内容要比基类多一些 因此子类开辟的内存要比基类大一些 一 基类 gt 子类 向下类型转换 当我们要把基类强转为子类时 由于子类

  • 帕斯卡三角形

    题目链接 int generate int numRows int returnSize int returnColumnSizes int ans malloc sizeof int numRows 开辟一块内存空间 用来返回ans 大小

  • ShapeDTW代码运行问题记录与解决方法

    下载shapeDTW的GitHub代码运行 测试 源码是MATLAB写的 需要保证电脑安装MATLAB 然后根据readme txt文件提示 第一步下载UCR数据集 http www cs ucr edu eamonn time serie

  • 实现哈夫曼树和哈夫曼编码

    原谅小编做了只鸽子 鸽了这么久 哈夫曼树在日常生活中可以用于文件的压缩 所以是我们程序员必不可少的基本功 下面跟着小编我一起来实现哈夫曼树和编码吧 一 哈夫曼树的实现 一 实现原理 哈夫曼树是一种特殊的二叉树 我们先假设有一个森林 里面是一

  • 捡硬币问题 动态规划算法C语言实现

    问题描述 现有n个硬币按顺序依次排列在你面前 它们的面值可以看作一个数组coins 5 1 2 10 6 2 请在此中选取若干个硬币 使得所取硬币面值总和最大 捡取个数不限 但相邻的硬币不能捡取 请设计相应算法 要求能够输出累加值和选取的硬

  • React的生命周期 和 页面优化

    React的生命周期 和 页面优化 先上React的生命周期图 页面优化问题在 shouldComponentUpdate 函数那里写的 有颜色备注 React声明周期的四个大阶段 Initialization 初始化阶段 Mounting

  • springmvc上传文件的三种方式

    方式一 通过流的方式上传文件 RequestParam file 将name file控件得到的文件封装成CommonsMultipartFile 对象 RequestMapping fileUpload public String fil

  • 如何在csdn转载文章

    Question 如何在CSDN中快速转载文章 Solution 1 在CSDN中找到想要转载的文章 右击点击 检查 或者快捷键F12 出现以下界面 图下图右侧所示 2 按住Ctrl F快捷键 在弹出的搜索框中寻找 article cont

  • 整理注解使用

    常用注解 三个标注注解 Override 检查该方法是否是重写方法 如果发现其父类 或者是引用的接口中并没有该方法时 会报编译错误 Deprecated 标记过时方法 如果使用该方法 会报编译警告 SuppressWarnings 指示编译

  • Mybatis执行流程剖析

    这里写自定义目录标题 一 流程 从项目中看流程 一 流程 Resource获取加载全局配置文件 如图 引入properties文件和连接数据库等配置都在xml中 实例化SqlSessionFactoryBuider构造器 SqlSessio

  • 解决Oracle数据库ORA-01157: cannot identify/lock data file 10 - see DBWR trace file ORA-01110: data file 1

    解决Oracle数据库启动报错ORA 01157 cannot identify lock data file 10 see DBWR trace file ORA 01110 data file 10 u01 app oracle ora

  • 蓝桥杯-时间显示(java)

    问题描述 小蓝要和朋友合作开发一个时间显示的网站 在服务器上 朋友已经获取了当前的时间 用一个整数表示 值为从1970年1月1日O0 00 00到当前时刻经过的毫秒数 现在 小蓝要在客户端显示出这个时间 小蓝不用显示出年月日 只需要显示出时

  • es ik 词库添加词语_五、IK自定义词库及远程热更新

    IKAnalyzer cfg xml为IK分词器的配置文件 一 IKAnalyzer cfg xml文件分析properties SYSTEM http java sun com dtd properties dtd gt IK Analy

  • 本周参加两个SAP项目面试后的感想

    本周参加两个SAP项目面试后的感想 本周二和周四 应约参加了2个不同项目的电话面试 感触挺多的 1 行业经验在很多项目选人的时候具有关键性的决定作用 A项目 是一个快消品行业的大项目 客户是世界跨国巨头 听对方介绍起来该项目规模庞大 极其复

  • JS多个对象添加到一个对象中

    var obj1 qq 10 var obj2 mm 2 nn 3 var obj3 xx 1 yy 5 obj1 field1 obj2 obj1 field2 obj3 console log obj1 转载于 https www cn

  • linux系统查看文件大小及使用空间大小

    1 查看 data test文件夹下所有文件大小之和命令 du h max depth 1 data test 2 查看 data test文件夹下所有文件大小明细 每个文件大小 命令 du h max depth 1 data test

  • 四路服务器选型项目,四路服务器详细

    四路服务器详细 内容精选 换一换 在待分析的服务器上安装节点 Web服务器 即安装鲲鹏性能分析工具的服务器 默认安装了节点 如果待分析的服务器与安装工具的服务器是同一个 请跳过该章节 已成功登录系统性能分析 待添加节点的服务器已配置操作系统

  • 17款最佳的代码审查工具

    好的代码审查器可以大大地帮助程序员提高代码质量 减少错误几率 虽然现在市场上有许多可用的代码审查工具 但如何挑选也是一个艰巨的任务 在咨询过有关专家的建议和意见之后 我们罗列出了以下17款最佳的代码审查工具 1 CodeStriker Co

  • Vue.js 条件渲染全解析

    注意标题是条件渲染而不是条件判断 Vue给v if这类条件判断属性取名叫条件渲染 这些属性的目的是判断要不要渲染这些元素 而不仅仅是所谓的判断 是否渲染才是最主要的功能 v if的使用 例如下面的代码 span里面可以显示message的信

  • 关于 Diffie-Hellman 组

    Diffie Hellman DH 组确定了在密钥交换进程中使用的密钥的强度 组的编号越大安全性就越高 但是也就需要更多的时间来计算密钥 WatchGuard 设备支持 Diffie Hellman 组 1 2 和 5 DH 组 1 768

热门标签