Специальные простые числа помогают пассивно прослушать протокол обмена ключами Диффи-Хеллмана

[Cheater]

<чешет за ушком свой 4096-битный ключ>

[pda0]

В общем, надо брать простые числа только из надёжных источников.

Ага. Из официальных RFC, например. :-D

[dartraiden]

В «ночных» версиях Firefox минимально допустимый размер ключа уже увеличен до 1023 бит для TLS-хендшейков, использующих схему обмена ключами Диффи — Хеллмана.

Chrome, IE и Edge тоже не позволяют работать с такими короткими ключами.

[hellman]

Эти числа считались безопасными при достаточно большой величине простого числа (например, более 10^15

Вообще-то 1024 бита это примерно 10^308.

Добавлю ещё, что основная фишка того ресёрча в том, что они показали существование слабых безопасных простых. Среди произвольных простых найти слабое число для DH (в т.ч. и бэкдор) намного проще.

[ru_crypt]

В общем, надо брать простые числа только из надёжных источников.

Ну рецепт стар как мир: надо использовать то, что называется 'доказуемая псевдослучайность', например выработка параметров с использованием криптографических функций хэширования с известными входными значениями. Вместе с параметрами публикуете алгоритм выработки и его начальные значения.

[varnav]

DH длиной 1024 и менее сейчас и так не считается безопасным

[GamePad64]

С патентами на эллиптическую криптографии уже всё нормально?

[GamePad64]

Не думаю, что у этих продуктов основной рынок сбыта это США. Патенты там были американские.