web-dev-qa-db-ja.com

DHEのpおよびgファクターはどのくらいの頻度でリサイクルする必要がありますか?

SMTP製品でDHEを有効にするように求められました。私はこの質問に固執しています:

製品はどのくらいの頻度でDHE pおよびgパラメーターを再生成する必要がありますか?

Cronジョブを使用してpおよびg 1日1回再生成する実装を見てきました。その他(Postfixなど)は、ソースコード定数としてpおよびgを設定します。最も一般的なアプローチは、インストール時に1回であるようです。

私が正しく理解していれば、攻撃者がpgを知っていても、暗号化キーを回復することは、離散対数の問題を解決することを意味します。このことから、インストール時にpおよびgを生成するだけで十分であると推測できます。しかし、約1年前に、離散対数問題が10年の終わりまでに解決される可能性があることを示唆するメディアレポートも見ました。それは、pgを定期的に再生することが賢明かもしれないことを示唆しています。

tlsdiffie-hellman
2
Carl S. Gutekunst

したがって、pはモジュラスであり、gはジェネレータです。あなたは、絶対に正しい。 pgは公に知られている値であり、Diffie-Hellman交換を破るには、 離散対数問題 を解決する必要があります。

エフェメラルディフィーヘルマン

Ephemeral Diffie-Hellmanの要点は、Perfect Forward Secrecy(PFS)を提供することです。詳細については、 DHEおよびPFS についてすでに書いた回答を次に示します。

  • ジェネレーター :これらは一般的にかなり小さいです。 SSHのようなプロトコルでは、グループを交換できます (RFC4419) ですが、SSHに使用される標準値は2つあります。 2と5。数学が好きなら、ここに DHのジェネレーターの説明
  • モジュラス:DHのモジュラスは大きな素数です

これらのパラメーターは、サポートしようとしているサイズごとに、サーバーによって1回だけ生成される必要があります。ウィキで説明されているように、OpenSSLの機能を使用します。

これが DHパラメータに関するOpenSSLのWiki です。

この記事 そのwikiにリンクされていると、PFSに関する適切な情報が提供され、SSL/TLS対応サーバーがそれを使用するように構成されます。サーバーにそれをサポートするバージョンがあることを確認し、PFS暗号スイート(DHEおよびECDHE)をリストの一番上に置く必要があります。

2
RoraΖ