recommend IKE DH groups
[ach-master.git] / src / DH.tex
1 \section{A note on Diffie Hellman Key Exchanges}
2 \label{section:DH}
3
4 A common question is which Diffie Hellman (DH) Parameters  should be used for Diffie Hellman key exchanges\footnote{\url{http://crypto.stackexchange.com/questions/1963/how-large-should-a-diffie-hellman-p-be}}. We follow the recommendations in ECRYPT II, chapter 16.\cite{ii2011ecrypt}
5
6 Where configurable, we recommend using the Diffie Hellman groups
7 defined for IKE, specifically groups 14-18 (for MODP) and 19-21 (for
8 elliptic curve DH). These groups have been checked by many eyes and
9 can be assumed to be secure. 
10
11 For convenience, we provide these parameters as PEM files. \todo{put
12   them on the server and insert URL here}.