[Ttssh2-commit] [5886] diffie-hellman-group-exchange-sha1/ 256 で要求する素数のサイズを、NIST SP800-57 での基準で他の暗号要素と同等の強さになるよう変更した。

Back to archive index

svnno****@sourc***** svnno****@sourc*****
2015年 5月 25日 (月) 17:21:36 JST


Revision: 5886
          http://sourceforge.jp/projects/ttssh2/scm/svn/commits/5886
Author:   doda
Date:     2015-05-25 17:21:33 +0900 (Mon, 25 May 2015)
Log Message:
-----------
diffie-hellman-group-exchange-sha1/256 で要求する素数のサイズを、NIST SP800-57 での基準で他の暗号要素と同等の強さになるよう変更した。
http://csrc.nist.gov/publications/nistpubs/800-57/sp800-57_part1_rev3_general.pdf

Modified Paths:
--------------
    trunk/ttssh2/ttxssh/kex.c

-------------- next part --------------
Modified: trunk/ttssh2/ttxssh/kex.c
===================================================================
--- trunk/ttssh2/ttxssh/kex.c	2015-05-24 14:49:16 UTC (rev 5885)
+++ trunk/ttssh2/ttxssh/kex.c	2015-05-25 08:21:33 UTC (rev 5886)
@@ -127,11 +127,13 @@
 
 int dh_estimate(int bits)
 {
+	if (bits <= 112)
+		return 2048;
 	if (bits <= 128)
-		return (1024);  /* O(2**86) */
+		return 3072;
 	if (bits <= 192)
-		return (2048);  /* O(2**116) */
-	return (4096);      /* O(2**156) */
+		return 7680;
+	return 8192;
 }
 
 



Ttssh2-commit メーリングリストの案内
Back to archive index