История изменений
Исправление shahid, (текущая версия) :
DH как раз и создан для защиты от пассивных атак.
Прочитай предыдущий комментарий. Разговор не про DH в целом, а про его переусложнённую реализацию в openssl.
UPD: Ещё раз повторю для вырывающих из контекста: я нигде не говорил, что можно взять и угадать DH-ключ. Но реализация DH в OpenSSL со всех сторон намекает как позволяющая существенно ускорить процесс угадывания тем, кто располагает вычислительными мощностями (упомянутая АНБ, например). DH prime в openssl генерится по сцец.алгоритму, который отбирает так называемые «strong» праймы вместо просто случайных. Это существенно повышает расходы времени (генерация идёт секунду и больше), и в теории позволяет при лобовом бруте ключа быстро отбрасывать бОльшую часть вариантов. Сабж про простые целые 1024 бит длиной, а на дворе 2015 год.
Исходная версия shahid, :
DH как раз и создан для защиты от пассивных атак.
Прочитай предыдущий комментарий. Разговор не про DH в целом, а про его переусложнённую реализацию в openssl.