这个问题是特定的,仅涉及Google Cloud VPN。
Google参考https://cloud.google.com/vpn/docs/concepts/supported-ike-ciphers
Cisco定义(第24组)https://supportforums.cisco.com/t5/security-documents/diffie-hellman-groups/ta-p/3147010
答案 0 :(得分:1)
是的,它们是相同的。 DH组编号可以在IKEv2 registry at IANA中找到, modp_1024s160 , modp_2048s224 , modp_2048s256 分别代表22、23和24组,分别。
请注意,RFC 8247不鼓励使用这些组:
组22、23和24是具有主要订单子组的MODP组, 不是安全的素数。这些团体的种子还没有 公开发布,导致对这些群体的信任度降低。这些 提议将各组作为第2组和第14组的替代方案,但从未 看到了广泛的部署。已经显示具有1024位的组22 MODP太弱,学术界有资源产生 此大小的恶意值。这导致第22组成为 降级不得。第23和24组已被降级为“应该” 否,预计在不久的将来会进一步降级为 一定不能。
答案 1 :(得分:0)
如果他们的文档提供了这样的组号,将会很有帮助:
很容易将第24组与第19组混淆,而第19组属于受更广泛支持的ECP系列: