¿Es posible usar parámetros DH personalizados para IKEv1 / IKEv2 / IPSEC?

Navega tus respuestas
1

Mientras investigaba la forma más segura de implementar TLS para servidores web, he aprendido que el uso de parámetros DH personalizados es uno de los aspectos clave.

Ahora estoy en el proceso de implementar IKE / IPSEC. Por lo que he entendido, tanto IKEv1 como IKEv2 solo admiten parámetros DH estándar que se denotan mediante nombres de grupo estandarizados.

¿Eso significa que no puedo usar mis propios parámetros DH personalizados para IKEv1 / 2 (según lo generado por openssl dhparam )?

    
pregunta Binarus 15.07.2016 - 14:57
fuente

1 respuesta

1
  

¿Eso significa que no puedo usar mis propios parámetros DH personalizados para IKEv1 / 2 (según lo generado por openssl dhparam)?

Sí, solo se pueden usar los grupos MODP y ECP DH predefinidos con IKE, las listas para IKEv2 y IKEv1 se puede encontrar en la IANA.

Si no le interesa la interoperabilidad, podría, por supuesto, definir su propio grupo y usar un identificador del rango uso privado .

    
respondido por el ecdsa 15.07.2016 - 17:03
fuente

Lea otras preguntas en las etiquetas

cómo usar contraseñas hash para recuperar claves del almacén de claves o acceder a la base de datos ¿Cuál es el impacto en la seguridad de alterar el parámetro de OAuth de Google?