Bonjour,
J'ai quelque petite question à vous posez auxquelles je n'ai pas trouvé de réponse sur Internet ...
Tout d'abord, au niveau de Pfsense, je ne sais pas trop ce que signifie DH key group et PFS key group, pouvez vous m'eclairez ?
Ensuite, j'aimerais savoir la durée de validité maximum d'un certificat autosigné ... ?
Merci bien !
Petites questions
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
Petites questions
par qeb » 17 Mai 2011 16:06
- qeb
- Second Maître
- Messages: 27
- Inscrit le: 29 Oct 2009 17:07
Re: Petites questions
par ccnet » 17 Mai 2011 17:09
Grandes questions !
DH signifie Diffie Hellamn, Whitfield Diffie et Martin Hellman. Ce sont les noms des deux inventeurs de l'algorithme qui porte leurs noms. Celui permet à deux personnes de calculer une clé de chiffrement de part et d'autre en échangeant des informations publiquement qui ne permettent pas le calcul de cette clé. Diffie et Hellman ont résolu le problème de l'échange de clé. La démonstration mathématique tient en quelques lignes. La technique fait appel au calcul modulaire (modulo) et la solidité de l'algorithme tient à l'impossibilité de résoudre le problème du logarithme discret. Il tient au fait que l'ensemble des nombres nodulo p est un groupe si p est un nombre premier. la clé sera g^^ab [mod p]. Un petit coup de Wikipédia vous éclairera. http://fr.wikipedia.org/wiki/%C3%89chan ... ie-Hellman. Le DH group représente la longueur de clé généré. De mémoire : Groupe 1 : 512 bits (?), groupe 2 : 1024 bits, groupe 3 : 2048 bits. Est utilisé dans la paramétrage IPSec notamment.
Concerne IPSec. Perfect forward secrecy. http://en.wikipedia.org/wiki/Perfect_forward_secrecy.
De façon très résumée il s'agit d'éviter que la compromission d'une clé ne permette que le déchiffrage des données chiffrées avec cette clé mais pas le calcul des clés dérivées. Consommateur de CPU.
Celle que vous choisissez.
DH key group
DH signifie Diffie Hellamn, Whitfield Diffie et Martin Hellman. Ce sont les noms des deux inventeurs de l'algorithme qui porte leurs noms. Celui permet à deux personnes de calculer une clé de chiffrement de part et d'autre en échangeant des informations publiquement qui ne permettent pas le calcul de cette clé. Diffie et Hellman ont résolu le problème de l'échange de clé. La démonstration mathématique tient en quelques lignes. La technique fait appel au calcul modulaire (modulo) et la solidité de l'algorithme tient à l'impossibilité de résoudre le problème du logarithme discret. Il tient au fait que l'ensemble des nombres nodulo p est un groupe si p est un nombre premier. la clé sera g^^ab [mod p]. Un petit coup de Wikipédia vous éclairera. http://fr.wikipedia.org/wiki/%C3%89chan ... ie-Hellman. Le DH group représente la longueur de clé généré. De mémoire : Groupe 1 : 512 bits (?), groupe 2 : 1024 bits, groupe 3 : 2048 bits. Est utilisé dans la paramétrage IPSec notamment.
PFS key group
Concerne IPSec. Perfect forward secrecy. http://en.wikipedia.org/wiki/Perfect_forward_secrecy.
De façon très résumée il s'agit d'éviter que la compromission d'une clé ne permette que le déchiffrage des données chiffrées avec cette clé mais pas le calcul des clés dérivées. Consommateur de CPU.
Ensuite, j'aimerais savoir la durée de validité maximum d'un certificat autosigné ... ?
Celle que vous choisissez.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
Re: Petites questions
par qeb » 17 Mai 2011 21:33
Merci beaucoup pour votre réponse ccnet !
Cependant pour la durée des certificats je peux donc choisir une durée de 10 ans ?
Cependant pour la durée des certificats je peux donc choisir une durée de 10 ans ?
- qeb
- Second Maître
- Messages: 27
- Inscrit le: 29 Oct 2009 17:07
4 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité