Quanto spesso devono essere riciclati i fattori DHE p e g?

Naviga le tue risposte
2

Mi è stato chiesto di abilitare DHE nel nostro prodotto SMTP. Sono bloccato su questa domanda:

Con quale frequenza il prodotto dovrebbe rigenerare i parametri DHE p e g ?

Ho visto alcune implementazioni che utilizzano un processo cron per rigenerare p e g una volta al giorno; altri (ad es. Postfix) impostano p e g come costanti del codice sorgente. L'approccio più comune sembra essere una volta al momento dell'installazione.

Se ho capito bene, anche se p e g sono noti a un utente malintenzionato, il recupero della chiave di crittografia significa risolvere il problema del logaritmo discreto. Da ciò deduco che generare p e g al momento dell'installazione è più che adeguato. Ma ho visto anche i resoconti dei media circa un anno fa, suggerendo che il problema del logaritmo discreto potrebbe essere risolto entro la fine del decennio; questo suggerirebbe di rigenerare p e g regolarmente potrebbe essere prudente.

    
posta Carl S. Gutekunst 17.09.2014 - 23:11
fonte

1 risposta

2

Quindi p è il modulo e g è il generatore. Hai assolutamente ragione. p e g sono valori noti pubblicamente e il problema di registro discreto deve essere risolto per rompere la Diffie- Scambio Hellman.

Ephemeral Diffie-Hellman

L'intero punto di Ephemeral Diffie-Hellman è di fornire Perfect Forward Secrecy (PFS). Ecco una risposta che ho già scritto su DHE e PFS per ulteriori informazioni.

  • Generators : Questi sono generalmente abbastanza piccoli. Un protocollo come SSH ti permetterà di scambiare il gruppo (RFC4419) , ma ci sono due valori standard usati per SSH ; 2 e 5. Se ti piacciono le cose di matematica, ecco una spiegazione sui generatori in DH.
  • Moduli: un modulo per DH è un grande primo

Questi parametri devono essere generati una sola volta dal server per ogni dimensione che stai cercando di supportare. Userò le funzionalità di OpenSSL come descritto nelle loro wiki.

Ecco Wiki di OpenSSL sui parametri DH .

Questo articolo collegato a quel wiki fornisce buone informazioni su PFS e configurazione del server abilitato a SSL / TLS per usarlo. Devi assicurarti che il tuo server abbia una versione che lo supporta e mettere le suite di crittografia PFS (DHE e ECDHE) all'inizio dell'elenco.

    
risposta data 18.09.2014 - 14:47
fonte

Leggi altre domande sui tag

Conversante, CNAME, cookie e conformità PCI Cosa succede se le mie sottochiavi di firma sono compromesse?