Extra Information

ManualsBrandsTelekom ManualsOtherDigitalisierungsbox Smart

231

232

233

234

235

236

237

238

239

240

Feld Beschreibung

schlüsselungs- und Message-Hash-Algorithmen für IKE Phase 2 aus-

wählen. Die Kombination von sechs Verschlüsselungsalgorithmen und

zwei Nachrichten-Hash-Algorithmen ergibt 12 mögliche Werte in diesem

Feld.

Verschlüsselungsalgorithmen (Verschlüsselung):

• .': 3DES ist eine Erweiterung des DES Algorithmus mit einer ef-

fektiven Schlüssellänge von 112 Bit, was als sicher eingestuft wird. Es

ist der langsamste Algorithmus, der derzeit unterstützt wird.

•  -"" : Alle Optionen können verwendet werden.

• -' (Standardwert): Rijndael wurde aufgrund seines schnellen

Schlüsselaufbaus, der geringen Speicheranforderungen, der hohen

Sicherheit gegen Angriffe und der allgemeinen Geschwindigkeit zum

AES ernannt. Hier wird die AES-Schlüssellänge des Partners verwen-

det. Hat dieser ebenfalls den Parameter -' gewählt, wird eine

Schlüssellänge von 128 Bit verwendet.

• -': Rijndael wurde aufgrund seines schnellen Schlüsselauf-

baus, der geringen Speicheranforderungen, der hohen Sicherheit ge-

gen Angriffe und der allgemeinen Geschwindigkeit zum AES ernannt.

Hier wird er mit einer Schlüssellänge von 128 Bits angewendet.

• -': Rijndael wurde aufgrund seines schnellen Schlüsselauf-

baus, der geringen Speicheranforderungen, der hohen Sicherheit ge-

gen Angriffe und der allgemeinen Geschwindigkeit zum AES ernannt.

Hier wird er mit einer Schlüssellänge von 192 Bits angewendet.

• -': Rijndael wurde aufgrund seines schnellen Schlüsselauf-

baus, der geringen Speicheranforderungen, der hohen Sicherheit ge-

gen Angriffe und der allgemeinen Geschwindigkeit zum AES ernannt.

Hier wird er mit einer Schlüssellänge von 256 Bits angewendet.

• ;3,: Twofish war ein finaler Kandidat für den AES (Advanced

Encryption Standard). Er wird als genauso sicher eingestuft wie Rijn-

dael (AES), ist aber langsamer.

• $;3,: Blowfish ist ein sehr sicherer und zugleich schneller Algo-

rithmus. Twofish kann als Nachfolger von Blowfish angesehen wer-

den.

• #-': CAST ist ebenfalls ein sehr sicherer Algorithmus, etwas lang-

samer als Blowfish, aber schneller als 3DES.

• .': DES ist ein älterer Verschlüsselungsalgorithmus, der aufgrund

seiner kleinen effektiven Länge von 56 Bit als schwach eingestuft

wird.

Hash-Algorithmen (Authentifizierung):

• /.: MD5 (Message Digest #5) ist ein älterer Hash Algorithmus. Wird

mit 96 Bit Digest Length für IPSec verwendet.

•  -"" : Alle Optionen können verwendet werden.

• '9- (Standardwert): SHA 1 (Secure Hash Algorithmus #1) ist ein

Hash Algorithmus, der von der NSA (United States National Security

Association) entwickelt wurde. Er wird als sicher eingestuft, ist aber

langsamer als MD5. Wird mit 96 Bit Digest Length für IPSec verwen-

det.

• '9-: SHA 2 (Secure Hash Algorithmus #1) ist ein Hash Algo-

rithmus der als Nachfolger von SHA 1 standardisiert wurde. Er kann

mit Hash-Längen von 256, 384 und 512 Bit verwendet werden.

• '9-: SHA-2 mit 384 Bit Hash-Länge.

• '9-: SHA-2 mit 512 Bit Hash-Länge.

bintec elmeg GmbH

9 Internet & Netzwerk

Digitalisierungsbox Smart 227