J'ai enfin ran SSL Server Test sur mon serveur et j'ai été présenté avec:<blockquote> Ce serveur prend en charge les paramètres d'échange de clés DIFFIE-Hellman (DH). Grade plafonné à B. </blockquote>J'ai donc essayé de générer plus fort en utilisant <code>openssl dhparam 8196</code>, mais cela n'a pas fini même après une journée. Donc, deux questions:<ol> <li> Est-ce une overcilleuse et est suffisante 4096 pour l'instant? </li> <li> Puis-je faire <code>openssl dhparam</code> courir sur plusieurs cœurs? </li> </ol>

Est 8192 Diffie-Hellman Overkill?

J'ai enfin ran SSL Server Test sur mon serveur et j'ai été présenté avec:

Ce serveur prend en charge les paramètres d'échange de clés DIFFIE-Hellman (DH). Grade plafonné à B.

J'ai donc essayé de générer plus fort en utilisant openssl dhparam 8196, mais cela n'a pas fini même après une journée. Donc, deux questions:

Est-ce une overcilleuse et est suffisante 4096 pour l'instant?
Puis-je faire openssl dhparam courir sur plusieurs cœurs?

openssldiffie-hellman

20 déc. 2015graywolf

Est-ce une overcilleuse et est suffisante 4096 pour l'instant?

Dépend du niveau de sécurité que vous visez. 8192-Bit DHPharam est à peu près équivalent du cryptage clé symétrique de 192 bits. Si vous souhaitez disposer de cryptage de 256 bits, le DHParam 8192 bits sera trop faible pour répondre à cette exigence. Si vous allez bien avec le cryptage de 128 bits, alors 4096-bit DHParam suffit.

Vous voudrez peut-être jeter un coup d'œil à KeyLength page pour des tables détaillées avec des recommandations de longueur de clé pour un logarithme discrète, et des algorithmes ECC de différentes organisations.

22 déc. 2015Michał Staruch