En SSL/TLS, le client et le serveur ont la possibilité d'utiliser un Ephemeral Diffie-Hellman Exchange pour établir un secret partagé pour lequel semer les clés de secrets et de session suivants.Dans le cas de DHE étant sélectionné comme échange clé entre deux parties, comment déterminent-ils la taille du groupe DH Modp (afin qu'ils puissent ensuite être d'accord sur un numéro P et G)?

Le serveur choisit le groupe et indique au client. Le client ne fournit aucune entrée à ce processus.La plupart des serveurs expédieront avec un ensemble par défaut de paramètres (prime et générateur), mais il est recommandé de générer votre propre pour deux raisons.<ol> <li>Certains serveurs sont livrés avec un prime par défaut qui n'est que 1024 bits. Ceci est maintenant considéré trop petit.</li> <li>Une grande partie du travail de la fissuration DH est par prime et non par session. Donc, c'est une bonne pratique pour éviter d'utiliser le même prix que tout le monde le fait.</li> </ol>Malheureusement Java 7 et plus échoue à la poignée de main si un serveur utilise une prime supérieure à 1024 bits.Pour Java 6 Il n'y a pas de bonne soloution à cela. Si vous devez prendre en charge Java 6 clients, vous devez choisir votre poison entre aucun secret avant pour les clients qui Ne prenez pas la part de l'EDLDHE ou des paramètres DSA de 1024 bits faibles.Pour Java 7, vous pouvez éviter ce problème en donnant à la priorité plus élevée de Ciphersuites ECDHE que les ciposuites DHE.

Quelle taille de groupe DH effectue-t-elle les chiffres DHE Ephemeral DHE TLS?

En SSL/TLS, le client et le serveur ont la possibilité d'utiliser un Ephemeral Diffie-Hellman Exchange pour établir un secret partagé pour lequel semer les clés de secrets et de session suivants.

Dans le cas de DHE étant sélectionné comme échange clé entre deux parties, comment déterminent-ils la taille du groupe DH Modp (afin qu'ils puissent ensuite être d'accord sur un numéro P et G)?

tlsdiffie-hellman

3 nov. 2015Eddie

Le serveur choisit le groupe et indique au client. Le client ne fournit aucune entrée à ce processus.

La plupart des serveurs expédieront avec un ensemble par défaut de paramètres (prime et générateur), mais il est recommandé de générer votre propre pour deux raisons.

Certains serveurs sont livrés avec un prime par défaut qui n'est que 1024 bits. Ceci est maintenant considéré trop petit.
Une grande partie du travail de la fissuration DH est par prime et non par session. Donc, c'est une bonne pratique pour éviter d'utiliser le même prix que tout le monde le fait.

Malheureusement Java 7 et plus échoue à la poignée de main si un serveur utilise une prime supérieure à 1024 bits.

Pour Java 6 Il n'y a pas de bonne soloution à cela. Si vous devez prendre en charge Java 6 clients, vous devez choisir votre poison entre aucun secret avant pour les clients qui Ne prenez pas la part de l'EDLDHE ou des paramètres DSA de 1024 bits faibles.

Pour Java 7, vous pouvez éviter ce problème en donnant à la priorité plus élevée de Ciphersuites ECDHE que les ciposuites DHE.

17 mars 2017Peter Green