Algoritmi più efficaci per IPsec
Solaris 10 5/09 presenta i seguenti algoritmi per IPsec e IKE:
-
Tre gruppi moltiplicativi a 2048 bit, 3072 bit e 4096 bit, di interi modulo di Diffie-Hellman – I gruppi più grandi di Diffie-Hellman sono disponibili nelle fasi 1 e 2 di IKE. I gruppi sono indicati con il numero 14 per 2048 bit, 15 per 3072 bit, 16 per 4096 bit, come da RFC 3526.
-
L'autenticazione HMAC che utilizza la serie SHA-2 di valori di hash tra cui sha256, sha384 e sha512 è disponibile per l'Autentication Header (AH) e l'ESP di IPsec e per le interazioni IKE. SHA-2 viene utilizzato in IPsec come da RFC 4868, con lunghezze ICV troncate di 16 byte per SHA256, 24 byte per SHA384 e 32 byte per SHA512.
Nota –SHA-2 non è disponibile per certificati creati con ikecert (1M).
- © 2010, Oracle Corporation and/or its affiliates