La scelta di AES-128 per phase1 e AES-256 per phase2 in s-to-s VPN riduce la sicurezza?

0

Il solito atteggiamento con la crittografia (HTTPS) sembra essere che AES-128bit è tutta la sicurezza di cui hai bisogno.

Ma ora vedo una domanda pratica nel mio corso di certificazione che AES-128b per phase1 e 256b per phase2 non aggiunge alcuna sicurezza ma aggiunge solo un costo di prestazioni. Poiché la fase 1 è protetta da una cifratura debole.

Perché è così, quando il consenso generale sembra essere 128b è sufficiente negli scenari SSL / HTTPS?

Più in generale come sarà esattamente una fase debole1 a mettere a repentaglio un tunnel di fase2?

    
posta allwynmasc 27.02.2017 - 08:22
fonte

0 risposte

Leggi altre domande sui tag