OpenSSLは、TLSまたはSSHサーバーで安全に使用できるDiffie-Hellmanパラメータを生成していますか?
OpenSSLを使用してDebian GNU/Linux "Jessie" 8でDiffie-Hellmanパラメータを生成したいと思います。システムCSPRNGに実際のランダムデータがシードされていると仮定します。
そのようなシステムでは、openssl dhparam 4096本番環境で使用しても安全ですか?安全であることを確認するために実行する予定のテストがありますか? HTTPSサーバーのTLSやOpenSSHサーバーで使用したいと思います。
問題が発生する可能性があるため、Diffie-Hellmanパラメータを生成しないことをお勧めする人もいます。この質問は、具体的にそれらについて知ることによって、うまくいかないかもしれないことを避けることについてです。
マニュアルページでssh-keygenを確認すると、パラメータ(moduliファイル)の生成と検証に関するヒントが得られます。
ssh-keygen -G moduli-2048.candidates -b 2048
ssh-keygen -T moduli-2048 -f moduli-2048.candidates
これは、実績のある方法のように聞こえます。しかし、私もあなたがそうすることを思いとどまらせます。問題が発生する可能性のある例は 関連する質問 で回答されていますが、基本的に、生成された素数がであることを確認するのは非常に困難ですプライム。通常、除数は「十分に大きい」と確信できます。