Estoy buscando ayuda para determinar los grupos Diffie Hellman (DH) aceptables para los algoritmos específicos de encriptación IKE y ESP de IPSec. El objetivo es elegir grupos de DH que brinden una protección adecuada para las claves que se utilizarán en los algoritmos de cifrado seleccionados, evitando al mismo tiempo la sobrecarga innecesaria de los grupos de DH que no son compatibles (¿grupos de DH más lentos sin beneficios de seguridad adicionales?).
Los Algoritmos de cifrado específicos que puedo elegir incluyen AES-CBC y AES-GCM con varias longitudes de clave (128, 256, etc.).
Los Diffie Hellman Groups que puedo seleccionar de incluir
- 14 = grupo MODP de 2048 bits
- 19 = grupo de ECP aleatorio de 256 bits
- 20 = grupo de ECP aleatorio de 384 bits
- 21 = grupo de ECP aleatorio de 521 bits
- 24 = grupo MODP de 2048 bits con subgrupo de primer orden de 256 bits
Parte de la información que estoy leyendo de Documentos de proveedores de seguridad de la red sugiere el uso de grupos de curva elíptica (EC) de DH, como 19, 20 y 21 sobre los otros grupos .
- Cisco "Cuando sea posible, utilice. .. Los ... grupos de ECDH "
-
Check Point
- "los grupos Diffie-Hellman de curva elíptica ... proporcionan un mejor rendimiento"
- "Los grupos descritos en RFC 5114 (Grupo 24 ...) NO SE RECOMIENDAN para su uso"
- IBM "Pauta: Si está usando algoritmos de encriptación o autenticación con una clave de 128 bits, use los grupos Diffie-Hellman 5,14,19,20, o 24. Si está usando algoritmos de encriptación o autenticación con una longitud de clave de 256 bits o más, use Diffie -Hellman grupo 21. "
Estoy particularmente confundido acerca de cuándo usar los Grupos 14 y 24 . ¿Es 24 más fuerte que 21? Pienso que 21 es más fuerte aunque el número de grupo 24 de DH es más alto (solo un número de identificación de grupo). También estoy pensando que el grupo 19 es más fuerte que 14, no por el número más alto, sino por el algoritmo EC más fuerte. Según algunas de mis lecturas, parece que los grupos ordenados por fuerza de baja a alta serían algo así como 14, 24, 19, 20, 21 - lo que significa que si están disponibles, los grupos de ECP 19,20,21 deberían ¿Se prefiere tanto el 14 como el 24?
Estas conversaciones criptográficas pueden conducir fácilmente a las matemáticas avanzadas y espero evitar eso tanto como sea posible; utilice las explicaciones más básicas o las matemáticas más simples posibles.