apache2 SSL размеры ключей Диффи-Хеллмана

Question

apache2 SSL размеры ключей Диффи-Хеллмана

Как заставить Apache 2.2 в Debian Lenny использовать обмен ключами Диффи-Хеллмана с ключами размером более 1024 бит?

Я нашел патч, который теоретически добавляет эту возможность в Apache bugzilla, но не могу найти никакого обсуждения по этому поводу.

Если это невозможно с mod_ssl, возможно ли это с GNUtls?

1

apache-2.2 ssl mod-ssl cryptography

Источник

Hubert Kario 20 июл '11 в 06:01

1 ответ

Другие вопросы по тегам apache-2.2 ssl mod-ssl cryptography

Hubert Kario 13 авг '11 в 16:51 2011-08-13 16:51 · Answer 1 · 2011-08-13 16:51

Из того, что я смог сделать вывод, GNUtls использует тот же размер для DH, что и размер ключа RSA в сертификате. Таким образом, если ключ имеет размер 2048 бит, он автоматически генерирует и использует параметры обмена ключами DH с 2048 битами.

Недостатком mod_gnutls является то, что его версия в lenny и wheezy не поддерживает безопасное пересмотр.