Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 4751 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSEC Encryption Algorithm

ilmars
Hello!
Is it possible to add support for DES    Encryption Algorithm? 
Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    Astaro supports 3DES, which is DES triple encoded using three different keys.
    People stopped using single DES encryption years ago, since it is not secure.
  • 0 in reply to VelvetFog
    Thanks for replays.
    I have to create connection with a server behind some hardware that supports only DES. I understand security reasons not to use DES, but situation is not so bad. It is local network, between two departments via ISP, but not via public internet. They are going to upgrade the hardware, but it takes some time. So I would like to ask my question about DES again - is it possible?
Reply
  • 0 in reply to VelvetFog
    Thanks for replays.
    I have to create connection with a server behind some hardware that supports only DES. I understand security reasons not to use DES, but situation is not so bad. It is local network, between two departments via ISP, but not via public internet. They are going to upgrade the hardware, but it takes some time. So I would like to ask my question about DES again - is it possible?
Children
  • 0 in reply to ilmars
    With ASL it is not possible!
    The lowest encription awailable is 3DES

    BR, matjaz
  • 0 in reply to ilmars
    Hi ilmars,

    even though it is not recommended, it is possible to use DES in ASL version 5. There is no default policy defined for DES, but you can easily create one in WebAdmin.

    Regards,
    Stephan
  • 0 in reply to Stephan_Scholz
    Sorry, I forgot to mention that I was talking about v4 which is at the moment still the only version for production enviroment.

    BR, Matjaz
  • 0 in reply to Matjaz
    So if 3DES is the lowest encryption available with Astaro v5, what is the highest level (best encryption)?
  • 0 in reply to Jhaislet
    AES and Blowfish are pretty good.

    AES is the best.
  • 0 in reply to Simon Shaw
    It is important to remember here that with encryption there is no best or totally proven solution. DES has been shown many years ago to be too short a key length for brute force attacks, so people started using 3DES which is still beyond the capability of modern CPUs to break in a reasonable period of time (under 10 years of processing). The important factor here is that these algorithms cannot be broken in a way which is significantly faster than trying every key exhaustively. There are some attempts at crypto-analysis of 3DES which slightly reduces the time to break the key, but only very slightly.

    AES is a more modern algorithm which is faster and more suitable for modern processors. It puts less load on your CPU than 3DES. However it has not been around as long as 3DES and so has been less tested in the field. On the other hand, a lot of people are using it. Blowfish has been around for even less time, and it is used much less often. There are no known attacks against it, but that doesn't mean it isn't vulnerable.

    For further reading I highly recommend Bruce Schneider's book and his web site www.counterpane.com.
Cookie Information Banner