Mi è stato chiesto di abilitare DHE nel nostro prodotto SMTP. Sono bloccato su questa domanda:
Con quale frequenza il prodotto dovrebbe rigenerare i parametri DHE p e g ?
Ho visto alcune implementazioni che utilizzano un processo cron per rigenerare p e g una volta al giorno; altri (ad es. Postfix) impostano p e g come costanti del codice sorgente. L'approccio più comune sembra essere una volta al momento dell'installazione.
Se ho capito bene, anche se p e g sono noti a un utente malintenzionato, il recupero della chiave di crittografia significa risolvere il problema del logaritmo discreto. Da ciò deduco che generare p e g al momento dell'installazione è più che adeguato. Ma ho visto anche i resoconti dei media circa un anno fa, suggerendo che il problema del logaritmo discreto potrebbe essere risolto entro la fine del decennio; questo suggerirebbe di rigenerare p e g regolarmente potrebbe essere prudente.