¿Eligiendo AES-128 para fase1 y AES-256 para fase2 en VPN s-to-s reducirá la seguridad?

0

La actitud habitual con el cifrado (HTTPS) parece ser que AES-128bit es toda la seguridad que necesita.

Pero ahora veo una pregunta de práctica en mi curso de certificación que AES-128b para fase1 y 256b para fase2 no agrega ninguna seguridad sino que solo agrega un costo de rendimiento. Dado que la fase 1 está protegida por un cifrado débil.

¿Por qué es así, cuando el consenso general parece ser 128b es suficiente en los escenarios SSL / HTTPS?

Más ampliamente, ¿cómo exactamente una fase1 débil pondrá en peligro un túnel fase2?

    
pregunta allwynmasc 27.02.2017 - 08:22
fuente

0 respuestas

Lea otras preguntas en las etiquetas