История изменений
Исправление shahid, (текущая версия) :
В итоге можно рассмотреть сценарий, когда лицо, имеющее хороший кластер, выносит RSA-ключи через дырку heartbeat (или другую), кластером быстренько ломает «strong» DH 1024-битное простое целое, надежно сгенеренное openssl через отфильтрованный выхлоп /dev/urandom.
Все последующие сессионные ключи (renegation, согласно той же доке) ломаются без труда. Т.к. прайм лежит на диске, то взлом новой сессии с тем же праймом также не составит большого труда.
А чтобы все делали статическое 1024-бит prime, просто нужно сделать такую либу, которая будет генерить прайм по дефолту в 1000 раз медленее, и говорить всем что это такой strong prime и без него никак вообще. Этот алгоритм генерации забиваем в стандарт, а либу можно назвать OpenSSL, например, и сертифицировать по FIPS как очень секьюрную.
Исправление shahid, :
В итоге можно рассмотреть сценарий, когда лицо, имеющее хороший кластер, берёт и высосит RSA-ключи через дырку heartbeat (или другую), кластером быстренько ломает «strong» DH 1024-битное простое целое, надежно сгенеренное openssl через отфильтрованный выхлоп /dev/urandom.
Все последующие сессионные ключи (renegation, согласно той же доке) ломаются без труда. Т.к. прайм лежит на диске, то взлом новой сессии с тем же праймом также не составит большого труда.
А чтобы все делали статическое 1024-бит prime, просто нужно сделать такую либу, которая будет генерить прайм по дефолту в 1000 раз медленее, и говорить всем что это такой strong prime и без него никак вообще. Этот алгоритм генерации забиваем в стандарт, а либу можно назвать OpenSSL, например, и сертифицировать по FIPS как очень секьюрную.
Исходная версия shahid, :
В итоге можно рассмотреть сценарий, когда лицо, имеющее хороший кластер, берёт и высосит RSA-ключи через дырку heartbeat (или другую), кластером быстренько ломает «strong» DH 1024-битное простое целое, надежно сгенеренное openssl через отфильтрованный выхлопurandom.
Все последующие сессионные ключи (renegation, согласно той же доке) ломаются без труда. Т.к. прайм лежит на диске, то взлом новой сессии с тем же праймом также не составит большого труда.
А чтобы все делали статическое 1024-бит prime, просто нужно сделать такую либу, которая будет генерить прайм по дефолту в 1000 раз медленее, и говорить всем что это такой strong prime и без него никак вообще. Этот алгоритм генерации забиваем в стандарт, а либу можно назвать OpenSSL, например, и сертифицировать по FIPS как очень секьюрную.