Des algorithmes plus puissants pour IPsec
La version Solaris 10 5/09 introduit les algorithmes suivants pour IPsec et IKE :
-
Trois groupes Diffie-Hellman entier-modulo plus grands, de 2 048 bits, 3 072 bits et 4 096 bits. Les groupes Diffie-Hellman les plus grands sont disponibles dans IKE Phase 1 et Phase 2. Les groupes sont spécifiés par des numéros de groupe : 14 pour 2 048 bits, 15 pour 3 072 bits et 16 pour 4 096 bits, par RFC 3526.
-
Série SHA-2 de hachages incluant sha256, sha384, sha512.– L'algorithme SHA-2 utilisant HMAC est disponible pour l'en-tête d'authentification IPsec et ESP, ainsi que pour IKE pendant ses interactions. SHA-2 est utilisé dans IPsec par RFC 4868, avec des longueurs ICV tronquées de 16 octets pour SHA256, 24 octets pour SHA384 24 et 32 octets pour SHA512.
Remarque –SHA-2 n'est pas disponible pour les certificats générés avec ikecert (1M).
- © 2010, Oracle Corporation and/or its affiliates