问是否可以为IKEv1 / IKEv2 /IPSEC使用自定义DH参数？
EN

Security用户

提问于 2016-07-15 12:57:15

回答 1查看 267关注 0票数 1

在研究如何最安全地为web服务器部署TLS时，我了解到使用自定义DH参数是关键之一。

现在我正在部署IKE / IPSEC。据我所知，IKEv1和IKEv2只支持标准的DH参数，这些参数是用标准化的组名表示的。

这是否意味着我不能为IKEv1 1/2(由openssl dhparam生成)使用自己的自定义DH参数？

回答已采纳

发布于 2016-07-15 15:03:51

这是否意味着我不能为IKEv1 1/2(由openssl生成)使用自己的自定义DH参数？

是的，只有预定义的MODP和ECP组可以与IKE一起使用，IKEv2和IKEv1的列表可以在IANA上找到。

如果您不关心互操作性，您当然可以定义您自己的组，并使用来自私有使用范围的标识符。

票数 1

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/130168

复制

相似问题

问是否可以为IKEv1 / IKEv2 /IPSEC使用自定义DH参数？EN