Filtraggio di primati sicuri per Diffie Hellman su OpenVPN

0

Quando si creano i parametri di Diffie Hellman per OpenSSH, c'è un processo in due fasi che assomiglia a questo per generare e filtrare i primi sicuri per lo scambio di chiavi Diffie Hellman:

ssh-keygen -b 4096 -G dh4096-insecure
ssh-keygen -f dh4096-insecure -T dh4096

Durante la lettura della documentazione di OpenVPN, raccomandano di generare parametri DH in questo modo:

openssl dhparam 2048 -out dh2048.pem

C'è un modo per filtrare questi primi per sicurezza prima di usarli con OpenVPN?

    
posta Naftuli Kay 01.12.2015 - 21:47
fonte

2 risposte

1

OpenSSL filtra i numeri primi che genera e ne emette uno solo.

Dovresti solo non utilizzare l'opzione -dsaparam .

Fonte: manpage

    
risposta data 02.12.2015 - 11:18
fonte
1

Un primo p sicuro è un numero primo tale che p = 2 q + 1, con q anche un primo. In realtà, ci sono due modi per trovare i numeri primi sicuri: uno è quello di generare un numero primo (cioè un numero casuale, e applicare un test di primalità ai suoi successori irregolari) p; quindi calcola q = (p - 1) / 2 e fai un secondo test di primalità su q.

Tuttavia, si può anche generare un primo q (numero casuale e test di primalità su successori irregolari), calcolare p = 2 q + 1 e fare un test di primalità a p.

Se entrambi i test di primalità sono affidabili, ritengo che entrambe le procedure siano equivalenti. Non so quale procedura sia più incline a "primi non trattati sicuri". In ogni caso, si può facilmente fare una generazione di sé.

    
risposta data 03.12.2017 - 13:31
fonte

Leggi altre domande sui tag