Яка найкраща група Діффі-Хеллмана?
Відповідь: Найбезпечнішою наразі вважається група Діффі-Хеллмана Група 24 (2048-біт ECP) або вище, що забезпечує надійніше шифрування та стійкість до атак.21 березня 2024 р
Якщо ви використовуєте алгоритми шифрування або автентифікації зі 128-бітним ключем, використовуйте групи Діффі-Хеллмана 5, 14, 19, 20 або 24. Якщо ви використовуєте алгоритми шифрування або автентифікації з 256-бітним ключем або вище, використовуйте групу Діффі-Хеллмана 21 або 24.
Щоб повністю записати 2048-бітове число, вам знадобиться 617 десяткових цифр. Дика річ, кожна група DH нижче 2048 біт більше не вважається безпечною за сучасними стандартами. Рекомендується використовувати лише DH групи 14 і вище.
Група DH 21 також є «лише» 512-бітним алгоритмом порівняно з групою DH 14, яка є 2048-бітним алгоритмом. Однак я читав, що DH група 21 все ще краща, ніж 14, оскільки вона використовує еліптичну криву. Група 14 використовує класичний diffie-hellman зі скінченним полем, тобто gxmodp для 2048-бітового простого p.
Будь-які групи DH <15 не рекомендуються через низький рівень безпеки. Криві Брейнпула (RFC 6954) працюють погано порівняно з групою DH 19, 21, 31 і 32, тому вони також опущені. Рекомендовані групи DH перераховані як для 128-, так і для 256-бітної довжини симетричного ключа в порядку пріоритетів.
Групи 15 і 16 (3072 і 4096-бітний MODP) Ці групи пропонують вищий рівень безпеки завдяки більшим розмірам ключів, що робить їх більш стійкими до атак, але ціною збільшення обчислювальних витрат.