DH Parameters - habt ihr eigene erzeugt?

slu

https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/configure-server-crypto.html#dh-parameters-length

Habt ihr eure eigenen erzeugt?
Ich hatte das seither im Handbuch übersehen, offenbar sind eigene aber nicht nötig bzw. erhöhen die Sicherheit nicht.

NOCling

Ja ich habe eigene erzeugt, das war sogar einmal Thema im Meeting und wir haben daraus ein Rennen gemacht.

Bob.Dig

Letzter Stand Weisheit durch den Guru war meine ich aber, dass man das einfach gar nicht mehr nutzt sondern die elliptischen Kurven.

slu

@bob-dig
Du meinst ich sollte beim OpenVPN bei ECDH Curve "ECDH Only" einstellen?

slu

@nocling
bei dem Meeting war ich wohl nicht dabei oder schon weg :)

slu

So ganz schlau bin ich noch nicht geworden, ist die Kombination
DH Paramerter Length 4096Bit + ECDH Curve secp521r1
besser als
DH Paramerter Length ECDH Only?

JeGr

@slu said in DH Parameters - habt ihr eigene erzeugt?:

DH Paramerter Length 4096Bit + ECDH Curve secp521r1

es ist entweder oder. Wenn DH Params auf 4096 steht, wird auch RSA 4096 genutzt soweit ich noch im Kopf habe.