1
Gezinkte Prizahlen eröglichen Hintertüren in Verschlüsselung
Moin,
Wer noch Verfahren nutzt, die auf 1024-bit Primzahlen basieren, sollte langsam auf 2k umstellen.
Und wer fragen muß, welche das sind, sollte sich nochmal seine İT-İnfrastruktur durch Spezialisten prüfen lassen.
lks
PS:Es ist Freitag!
https://m.heise.de/newsticker/meldung/Gezinkte-Primzahlen-ermoeglichen-H ...
Wer noch Verfahren nutzt, die auf 1024-bit Primzahlen basieren, sollte langsam auf 2k umstellen.
Und wer fragen muß, welche das sind, sollte sich nochmal seine İT-İnfrastruktur durch Spezialisten prüfen lassen.
lks
PS:Es ist Freitag!
https://m.heise.de/newsticker/meldung/Gezinkte-Primzahlen-ermoeglichen-H ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 317843
Url: https://administrator.de/contentid/317843
Printed on: May 7, 2024 at 14:05 o'clock
1 Comment
Bin gerade dabei auf DH Group 14 (2048) zu gehen nachdem ich endlich den passenden Registry Key für das Windows IKEv2/IPSEC VPN gefunden habe und Freitag ist auch schon wieder.
Für alle die den eingebauten Windows VPN Client verwenden:
https://www.microsoft.com/en-us/download/details.aspx?id=45490
Wie dort beschrieben NegotiateDH2048_AES256 setzen, ist zumindest unter Windows 7 die einzige Möglichkeit bei IKEv2 den Schlüsseltausch richtig zu sichern.
Gruß
Andi
Für alle die den eingebauten Windows VPN Client verwenden:
https://www.microsoft.com/en-us/download/details.aspx?id=45490
Wie dort beschrieben NegotiateDH2048_AES256 setzen, ist zumindest unter Windows 7 die einzige Möglichkeit bei IKEv2 den Schlüsseltausch richtig zu sichern.
Gruß
Andi
