<div><br></div><blockquote class="protonmail_quote" type="cite"><div>I am not very happy using RSA as the cipher, since it's been cracked.  And, as any reader of Schnier knows, elliptic curve is out of the question.<br></div><div><br></div><div>ikev2 only here.   I would like to use a DHE cipher, or better yet a lattice cipher, but I can not find any evidence of how to set these.  I presume it would be part of the ike= directive, but there are no examples of what strings to use.  (I have no idea what the esp= directive pertains to)  Can anyone advise?<br></div><div><br></div><div>I notice that there is a provisional lattice cipher for StrongSwan, very good news (though I'd have to compile SS), but unfortunately it is not supported by the Android app.  Would but that it were...<br></div><div class="protonmail_signature_block protonmail_signature_block-empty"><div class="protonmail_signature_block-user protonmail_signature_block-empty"><br></div><div class="protonmail_signature_block-proton protonmail_signature_block-empty"><br></div></div></blockquote><div><br></div><div>I read <a href="https://wiki.strongswan.org/projects/strongswan/wiki/SecurityRecommendations" title="https://wiki.strongswan.org/projects/strongswan/wiki/SecurityRecommendations" rel="nofollow">here</a>, "<i>PFS for strongSwan 5.x onwards is enabled by appending a DH group to the ESP or AH cipher settings</i>."  Uh, you don't say?  It gives no further clues to the proletariat how to work this arcane magick.<br></div>