Quali metodi di crittografia / autenticazione usare sul nostro server VPN?

Naviga le tue risposte
3

Sono in fase di configurazione alcune connessioni VPN site-to-site tra i nostri siti.

I nostri nuovi server VPN in ogni sito hanno numerosi metodi di crittografia / autenticazione e voglio sapere quali sono i migliori dal punto di vista della sicurezza. I nostri server VPN esistenti utilizzavano DES / SHA1.

Questi sono i metodi che supporta:

Codifica

  • DES
  • 3DES
  • AES128
  • AES192
  • AES256
  • NULL

Autenticazione

  • MD5
  • SHA1
  • SHA256
  • SHA512

Qualcuno può suggerire i migliori metodi di crittografia / autenticazione da utilizzare dal punto di vista della sicurezza? Stavo pensando AES256 e SHA512.

    
posta Jack 20.08.2017 - 18:37
fonte

2 risposte

2

SHA512 e AES256 sarebbero la combinazione più strong tra le opzioni che hai fornito.

SHA256 e AES128 dovrebbero essere sufficienti, al momento della scrittura. Se questo è hardware dedicato, il vantaggio di costo computazionale è probabilmente minimo.

Se stai chiedendo questo qui, probabilmente creerai altri errori di configurazione in seguito; sembra che tu non abbia ben capito il concetto, specialmente dal momento che una funzione di hash non è autenticazione e un cifrario a blocchi non è crittografia: da un punto di vista della sicurezza, la funzione di cifratura a blocchi e hash menzionata sopra sono i più adatti da tale selezione a costruire quelle funzionalità, però.

    
risposta data 20.08.2017 - 19:05
fonte
0

Per l'autenticazione, SHA512 è più che sufficiente per i requisiti sopra menzionati. piuttosto stai andando SHA512 puoi andare con SHA256.

Se si considera la crittografia, il suo dispendio di tempo è paragonabile alla funzione HASH. È meglio utilizzare un meccanismo di crittografia medio più strong piuttosto che una complessa crittografia. Raccomando anche AES128 come requisito per l'algoritmo di crittografia.

    
risposta data 20.08.2017 - 20:41
fonte

Leggi altre domande sui tag

C'è un modo conveniente per un rappresentante CS di verificare l'id del chiamante senza compromettere la sicurezza (troppo)? Come posso generare un file .gpg per verificare lo stucco?