Empfehlung Schlüssellänge CA-Zertifikat und CA-Verschlüsselung

[fildercom]

Hallo zusammen,

per default ist z.B. bei der CA eines WLAN-Controllers ein Zertifikat mit einer Länge 2048 Bit voreingestellt.

Ich würde auf einem 1900EF gerne eine neue CA für VPN einrichten und die Verteilung per SCEP einstellen.

Ich bin mir momentan unsicher, welche Schlüssellänge und welche CA-Verschlüsselung ich dafür einstellen soll.

Die 2048 Bit vom WLC erscheinen mir für VPN zu wenig. Was würdet ihr mir empfehlen? Und vor allem: Was genau bedeutet eine größere Schlüssellänge? Wird der VPN-Tunnel damit langsamer, oder dauert der Aufbau länger oder spielt das beim 1900EF keine nennenswerte Rolle.

Außerdem erscheinen mir die Default-Werte bei der CA-Verschlüsselung für VPN nicht mehr sicher genug:

CA.PNG

AES256 ist doch inzwischen eigentlich Standard, wie sieht es bei den anderen beiden aus, was wäre da die Empfehlung?

Es wäre toll, wenn hier ein paar Best Practise-Beispiele genannt werden könnten. Ich gebe zu, VPN mache ich nicht sehr häufig, weshalb ich da etwas Nachholbedarf habe.

Viele Grüße und herzlichen Dank
fildercom.

[rrr]

Hi fildercom,

wir haben bei uns für die CA die maximale Schlüssellänge von 8192 Bit mit AES256 und SHA-512 gewählt. Für die SCEP-Clients kannst Du dann auch trotzdem noch niedrigere Schlüssellängen auswählen, falls ein Gerät keine größeren verarbeiten kann. Apple iOS & macOS-Clients kommen mit so großen z.B. nicht zurecht.

Die Erstellungszeit des Zertifikats dauert halt ein paar Minuten länger, ansonsten sind hier keine Nachteile aufgefallen.

Nur Vorsicht bei der Erstellung von zu langen Gültigkeitszeiträumen, das geht momentan noch schief. Siehe: aktuelle-lancom-router-serie-f41/scep-c ... 18155.html.

[GrandDixence]

Empfehlungen zur Schlüssellänge und Verschlüsselungsmethode geben die Technischen Richtlinien vom BSI:

- BSI-TR_02102:
https://www.bsi.bund.de/DE/Publikatione ... x_htm.html

- BSI-TR-03116-4:
https://www.bsi.bund.de/SharedDocs/Down ... 116-4.html

Siehe auch die VPN-Anleitungen unter:
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795

Was genau bedeutet eine größere Schlüssellänge? Wird der VPN-Tunnel damit langsamer, oder dauert der Aufbau länger oder spielt das beim 1900EF keine nennenswerte Rolle.

Grössere Schlüssellänge des RSA-Zertifikats ergibt grösseren Rechenaufwand bei der Authentifizierung. Die Authentifizierung findet nur beim Aufbau der verschlüsselten Verbindung statt (egal ob TLS, VPN oder SSH).
https://www.datenschutzbeauftragter-inf ... risierung/

[fildercom]

Danke @rrr und @GrandDixence.

Die BSI-Richtlinien sind zwar gut und schön, allerdings sind die aufgrund ihres Umfangs dann doch eher akademischer Natur und nicht dafür geeignet, zügig eine Antwort zu finden.