OpenSSL genera parametri Diffie-Hellman sicuri per l'uso nei server TLS o SSH?

Naviga le tue risposte
5

Vorrei generare i parametri di Diffie-Hellman su un "Jessie" 8 di Debian GNU / Linux con OpenSSL. Supponiamo che il sistema CSPRNG sia stato seminato con alcuni dati casuali reali.

Su un sistema di questo tipo, il risultato di openssl dhparam 4096 è sicuro per l'uso di produzione? Ci sono altri test che dovrei eseguire per assicurarmi che sia sicuro? Vorrei usarli per TLS in un server HTTPS o per server OpenSSH.

So che alcune persone raccomandano di non generare i parametri di Diffie-Hellman perché le cose potrebbero andare storte. Questa domanda riguarda esattamente come evitare cose che potrebbero andare storte, conoscendole specificamente.

    
posta aef 07.02.2016 - 16:08
fonte

1 risposta

2

Il controllo della pagina manuale per ssh-keygen fornisce suggerimenti su come generare e verificare i parametri (file moduli ): 

ssh-keygen -G moduli-2048.candidates -b 2048
ssh-keygen -T moduli-2048 -f moduli-2048.candidates

che suona per me come un modo provato di farlo. Ma ti scoraggio anche dal farlo. Gli esempi di ciò che può andare storto vengono risolti nella domanda correlata , ma fondamentalmente è davvero difficile verificare che il primo sia primo generato. Di solito puoi essere sicuro che il divisore è "abbastanza grande".

    
risposta data 07.02.2016 - 18:33
fonte

Leggi altre domande sui tag

Quanto è sicuro CertiVox M-PIN? Samba porte aperte, non filtrate