Endlich eine gute DH-Group Liste

Ich weiß wie schwierig es sich gestalten kann eine gute, halbwegs vollständige Liste der Diffie Hellman Groups zu finden. Daher habe ich es mir zur Aufgabe gemacht dir und mir eine aus den Untiefen des Internets zu erstellen, welche wirklich hilfreich ist und auch (hoffentlich irgendwann) alle DH-Groups komplett beschreiben kann :)

DH-GRP	Beschreibung	Referenz	IKEv1 kompatibel	IKEv2 kompatibel	Empfehlung 2019
1	768-bit modulus	RFC 2049	J	J	AVOID
2	1024-bit modulus	RFC 2049	J	J	AVOID
5	1536-bit modulus	RFC 3526	J	J	AVOID
7	EC2N group over GF[2^163]	IETF Draft	J	N	AVOID
14	2048-bit modulus	RFC 3526	J	J	BARE MINIMUM
15	3072-bit modulus	RFC 3526	J	J	BARE MINIMUM
16	4096-bit modulus	RFC 3526	J	J	ACCEPTABLE
17	6144-bit modulus	RFC 3526	J	J	ACCEPTABLE
18	8192-bit modulus	RFC 3526	J	J	ACCEPTABLE
19	256-bit random elliptic curve	RFC 5114	N	J	BARE MINIMUM
20	384-bit random elliptic curve	RFC 5114	N	J	ACCEPTABLE
21	521-bit random elliptic curve	RFC 5114	N	J	ACCEPTABLE
22	1024-bit modulus with 160-bit prime order subgroup	RFC 5114	N	J	AVOID
23	2048-bit modulus with 224-bit prime order subgroup	RFC 5114	N	J	AVOID
24	2048-bit modulus with 256-bit prime order subgroup	RFC 5114	N	J	AVOID
25	192-bit random elliptic	RFC 5114	N	J	AVOID
26	224-bit random elliptic	RFC 5114	N	J	ACCEPTABLE
27	brainpoolP-224r1			J	ACCEPTABLE
28	brainpoolP-256r1			J	BSI NORM 2025+
29	brainpoolP-384r1			J	BSI NORM 2025+
30	brainpoolP-512r1			J	BSI NORM 2025+
31	256-bit elliptic curve x25519				?
32	448-bit elliptic curve x448				?
1030	112-bit ntru post-quantum key exchange	NTRU			FUTURE
1031	128-bit ntru post-quantum key exchange	NTRU			FUTURE
1032	192-bit ntru post-quantum key exchange	NTRU			FUTURE
1033	256-bit ntru post-quantum key exchange	NTRU			FUTURE
1040	128-bit newhope post-quantum key exchange	NTRU			FUTURE