Beneficio di avere più moduli DH della stessa lunghezza?

4

Qual è il vantaggio di avere più moduli Diffie Hellman della stessa lunghezza nel file di moduli di OpenSSH? Nel file di moduli distribuiti ci sono circa 40 numeri primi per ogni lunghezza da scegliere casualmente ...

Al contrario, quando si usa OpenSSL sembra essere sufficiente utilizzare solo un modulo singolo.

    
posta J. Doe 07.12.2015 - 22:34
fonte

1 risposta

2

Avere un solo modulo di qualche lunghezza rende fattibile l'attacco Logjam , perché l'attaccante può effettuare il pre-calcolo dei parametri per i moduli dati e interromperli la comunicazione in frazione del tempo necessario senza sapere quale sarà il primo usato.

Avere più numeri primi (e naturalmente abbastanza lunghi 1024 b e più) attenua l'attacco, perché anche eseguire il pre-computazione è un'operazione molto costosa e renderla 40 volte di solito è bloccante.

    
risposta data 08.12.2015 - 09:38
fonte

Leggi altre domande sui tag