Comments 11
<чешет за ушком свой 4096-битный ключ>
+7
В общем, надо брать простые числа только из надёжных источников.
Ага. Из официальных RFC, например. :-D
+2
В «ночных» версиях Firefox минимально допустимый размер ключа уже увеличен до 1023 бит для TLS-хендшейков, использующих схему обмена ключами Диффи — Хеллмана.
Chrome, IE и Edge тоже не позволяют работать с такими короткими ключами.
Chrome, IE и Edge тоже не позволяют работать с такими короткими ключами.
0
Эти числа считались безопасными при достаточно большой величине простого числа (например, более 10^15
Вообще-то 1024 бита это примерно 10^308.
Добавлю ещё, что основная фишка того ресёрча в том, что они показали существование слабых безопасных простых. Среди произвольных простых найти слабое число для DH (в т.ч. и бэкдор) намного проще.
0
В общем, надо брать простые числа только из надёжных источников.
Ну рецепт стар как мир: надо использовать то, что называется 'доказуемая псевдослучайность', например выработка параметров с использованием криптографических функций хэширования с известными входными значениями. Вместе с параметрами публикуете алгоритм выработки и его начальные значения.
+1
DH длиной 1024 и менее сейчас и так не считается безопасным
0
UFO just landed and posted this here
Sign up to leave a comment.
Специальные простые числа помогают пассивно прослушать протокол обмена ключами Диффи-Хеллмана