1
Gezinkte Prizahlen eröglichen Hintertüren in Verschlüsselung
Moin,
Wer noch Verfahren nutzt, die auf 1024-bit Primzahlen basieren, sollte langsam auf 2k umstellen.
Und wer fragen muß, welche das sind, sollte sich nochmal seine İT-İnfrastruktur durch Spezialisten prüfen lassen.
lks
PS:Es ist Freitag!
https://m.heise.de/newsticker/meldung/Gezinkte-Primzahlen-ermoeglichen-H ...
Wer noch Verfahren nutzt, die auf 1024-bit Primzahlen basieren, sollte langsam auf 2k umstellen.
Und wer fragen muß, welche das sind, sollte sich nochmal seine İT-İnfrastruktur durch Spezialisten prüfen lassen.
lks
PS:Es ist Freitag!
https://m.heise.de/newsticker/meldung/Gezinkte-Primzahlen-ermoeglichen-H ...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 317843
Url: https://administrator.de/contentid/317843
Ausgedruckt am: 25.11.2024 um 11:11 Uhr
1 Kommentar
Bin gerade dabei auf DH Group 14 (2048) zu gehen nachdem ich endlich den passenden Registry Key für das Windows IKEv2/IPSEC VPN gefunden habe und Freitag ist auch schon wieder.
Für alle die den eingebauten Windows VPN Client verwenden:
https://www.microsoft.com/en-us/download/details.aspx?id=45490
Wie dort beschrieben NegotiateDH2048_AES256 setzen, ist zumindest unter Windows 7 die einzige Möglichkeit bei IKEv2 den Schlüsseltausch richtig zu sichern.
Gruß
Andi
Für alle die den eingebauten Windows VPN Client verwenden:
https://www.microsoft.com/en-us/download/details.aspx?id=45490
Wie dort beschrieben NegotiateDH2048_AES256 setzen, ist zumindest unter Windows 7 die einzige Möglichkeit bei IKEv2 den Schlüsseltausch richtig zu sichern.
Gruß
Andi
