lochkartenstanzer
Goto Top

Gezinkte Prizahlen eröglichen Hintertüren in Verschlüsselung

Moin,

Wer noch Verfahren nutzt, die auf 1024-bit Primzahlen basieren, sollte langsam auf 2k umstellen.

Und wer fragen muß, welche das sind, sollte sich nochmal seine İT-İnfrastruktur durch Spezialisten prüfen lassen. face-smile

lks

PS:Es ist Freitag!

https://m.heise.de/newsticker/meldung/Gezinkte-Primzahlen-ermoeglichen-H ...

Content-Key: 317843

Url: https://administrator.de/contentid/317843

Printed on: July 20, 2024 at 18:07 o'clock

Member: AndiEoh
AndiEoh Oct 28, 2016 at 07:22:22 (UTC)
Goto Top
Bin gerade dabei auf DH Group 14 (2048) zu gehen nachdem ich endlich den passenden Registry Key für das Windows IKEv2/IPSEC VPN gefunden habe und Freitag ist auch schon wieder.

Für alle die den eingebauten Windows VPN Client verwenden:

https://www.microsoft.com/en-us/download/details.aspx?id=45490

Wie dort beschrieben NegotiateDH2048_AES256 setzen, ist zumindest unter Windows 7 die einzige Möglichkeit bei IKEv2 den Schlüsseltausch richtig zu sichern.

Gruß

Andi