Extra Information

ManualsBrandsTelekom ManualsOtherDigitalisierungsbox Smart

221

222

223

224

225

226

227

228

229

230

Felder im Menü Phase-1-Parameter (IKE) / Phase-1-Parameter (IKEv2)

Feld Beschreibung

Beschreibung Geben Sie eine Beschreibung ein, welche die Art der Regel eindeutig

identifiziert.

Proposals In diesem Feld können Sie auf Ihrem Gerät jede Kombination aus Ver-

schlüsselungs- und Nachrichten-Hash-Algorithmen für IKE Phase 1 aus-

wählen. Die Kombination von sechs Verschlüsselungsalgorithmen und

vier Nachrichten-Hash-Algorithmen ergibt 24 mögliche Werte in diesem

Feld. Mindestens ein Proposal muss vorhanden sein. Daher kann die

erste Zeile der Tabelle nicht deaktiviert werden.

Verschlüsselungsalgorithmen (Verschlüsselung):

• .' : 3DES ist eine Erweiterung des DES Algorithmus mit einer effek-

tiven Schlüssellänge von 112 Bit, was als sicher eingestuft wird. Es ist

der langsamste Algorithmus, der derzeit unterstützt wird.

• ;3,: Twofish war ein finaler Kandidat für den AES (Advanced En-

cryption Standard). Er wird als genauso sicher eingestuft wie Rijndael

(AES), ist aber langsamer.

• $;3,: Blowfish ist ein sehr sicherer und zugleich schneller Algo-

rithmus. Twofish kann als Nachfolger von Blowfish angesehen werden.

• #-': CAST ist ebenfalls ein sehr sicherer Algorithmus, etwas langsa-

mer als Blowfish, aber schneller als 3DES.

• .': DES ist ein älterer Verschlüsselungsalgorithmus, der aufgrund

seiner kleinen effektiven Länge von 56 Bit als schwach eingestuft wird.

• -' (Standardwert): Rijndael wurde aufgrund seines schnellen Schlüs-

selaufbaus, der geringen Speicheranforderungen, der hohen Sicherheit

gegen Angriffe und der allgemeinen Geschwindigkeit zum AES er-

nannt. Hier wird die AES-Schlüssellänge des Partners verwendet. Hat

dieser ebenfalls den Parameter -' gewählt, wird eine Schlüssellänge

von 128 Bit verwendet.

• -': Rijndael wurde aufgrund seines schnellen Schlüsselauf-

baus, der geringen Speicheranforderungen, der hohen Sicherheit ge-

gen Angriffe und der allgemeinen Geschwindigkeit zum AES ernannt.

Hier wird er mit einer Schlüssellänge von 128 Bits angewendet.

• -': Rijndael wurde aufgrund seines schnellen Schlüsselauf-

baus, der geringen Speicheranforderungen, der hohen Sicherheit ge-

gen Angriffe und der allgemeinen Geschwindigkeit zum AES ernannt.

Hier wird er mit einer Schlüssellänge von 192 Bits angewendet.

• -': Rijndael wurde aufgrund seines schnellen Schlüsselauf-

baus, der geringen Speicheranforderungen, der hohen Sicherheit ge-

gen Angriffe und der allgemeinen Geschwindigkeit zum AES ernannt.

Hier wird er mit einer Schlüssellänge von 256 Bits angewendet.

Hash-Algorithmen (Authentifizierung):

• /.: MD5 (Message Digest #5) ist ein älterer Hash Algorithmus. Wird

mit 96 Bit Digest Length für IPSec verwendet.

• '9- (Standardwert): SHA 1 (Secure Hash Algorithmus #1) ist ein

Hash Algorithmus, der von der NSA (United States National Security

Association) entwickelt wurde. Er wird als sicher eingestuft, ist aber

langsamer als MD5. Wird mit 96 Bit Digest Length für IPSec verwen-

det.

• >)/. : RipeMD 160 ist ein 160 Bit Hash-Algorithmus. Er wird

als sicherer Ersatz für MD5 und RipeMD angewandt.

• %: Tiger 192 ist ein relativ neuer und sehr schneller Algorith-

mus.

9 Internet & Netzwerk bintec elmeg GmbH

222 Digitalisierungsbox Smart