2b5d986822fb2bad41e418b32720e38aeb47fdcb
[ach-master.git] / src / theory / DH.tex
1 \section{A note on Diffie Hellman Key Exchanges}
2 \label{section:DH}
3
4 A common question is which Diffie Hellman (DH) Parameters  should be used for Diffie Hellman key exchanges\footnote{\url{http://crypto.stackexchange.com/questions/1963/how-large-should-a-diffie-hellman-p-be}}. We follow the recommendations in ECRYPT II, chapter 16.\cite{ii2011ecrypt}
5
6 Where configurable, we recommend using the Diffie Hellman groups
7 defined for IKE, specifically groups 14-18 (2048--8192 bit MODP, \cite{rfc3526})
8 and 19-21 (256--521 bit elliptic curve DH, \cite{rfc5903}). These groups have
9 been checked by many eyes and can be assumed to be secure.
10
11 For convenience, we provide these parameters as PEM files. \todo{put
12   them on the server and insert URL here}.