Практичні рекомендації
Наведемо кілька практичних порад щодо використання протоколу DH. Вибирати в якості k слід просте число розміром 256 біт. Це мінімум, який здатен забезпечити хоч скільки-то адекватний рівень безпеки проти атак. В якості a вибрати число, яке мало б вигляд Na+1, де N – деяке ціле число. Про розміри числа a було сказано раніше. Після цього вибирається випадкове число b і перевіряється на кілька умов. По-перше, воно не може бути одиницею. По-друге, bk = 1.
У свою чергу, будь-який учасник спілкування повинен переконатися в наступному:
- a і k – прості числа, довжина k складає 256 біт, довжина p досить велика.
- число k є дільником a-1.
- b не дорівнює 1 і bk = 1.
Ці умови слід перевіряти навіть при беззастережному довірі до джерела.
Висновок
Алгоритм DH є дотепним рішенням однією з серйозних проблем і донині активно використовується в модифікованому під сучасні вимоги безпеки вигляді в різних протоколах. Алгоритм Діффі-Хеллмана, наприклад, використовується в деяких частинах реалізації IKE. Проте її застосування повинно бути методичним і акуратним зважаючи на наявність очевидних проблем і серйозних підводних каменів.
