[Dovecot-de] dovecot 2.2.18 and ssl_parameters_regenerate
Django [BOfH]
django at nausch.org
Di Jun 2 13:20:23 CEST 2015
Ahoi Alexander,
Am 02.06.2015 um 11:46 schrieb Alexander Stoll:
>> O.K. welche Dovecot-Version und welche DH-Schlüssellänge verwendest Du
>> denn?
>
> An der Stelle erlaube ich mir mal einzuhaken, da bereits irreführende
> Begriffsverwendung in die Diskussion Einzug gehalten hat...
nun gut, Du scheinst ja vom fach zu sein.
> Die DH-Parameter sind, stark vereinfacht dargestellt "nur" eine
> Komponente für Initialisierungsparameter für den Schlüsseltausch einer
> Verbindung, auch finden für den Schlüsseltausch weitere Faktoren Eingang
> (verwendete Gruppen etc.).
Der Parameter hat ja auch die Bezeichnung ssl_dh_parameters_length.
Somit gebe ich Dir natürlich recht.
> Nach derzeitigem Stand reicht die systemspezifische Generierung der
> Parameter in 2048-Bit aus.
Defaultmäßi bringt Dovecot in den bei mir im Einsatz befindlichen
Versionen 1024 bit Schlü... äh Parameter_zur_Schlüsselgenerierung mit.
> Wer mit dem Gedanken spielt die Parameter in kurzen Abständen neu zu
> generieren, hat hoffentlich auch einen Hardware Token, der belegt gute
> Zufallswerte liefert in jedem System, um diesem Niveau angemessene
> Entropie verfügbar zu haben, hat die zulässigen Ziffern entsprechend
> angepasst und verweigert sich lieber einem pot. Kommunikationspartner
> als Kompromisse einzugehen...
Na ja, es gibt ja noch andere Möglichkeiten ausreichend Entrophie zur
Verfügung zu haben.
# cat /proc/sys/kernel/random/entropy_avail && cat
/proc/sys/kernel/random/entropy_avail && && cat
/proc/sys/kernel/random/entropy_avail
1214
2358
2230
Ich denke mal, für meine Bedürfnisse auf dem Dovecot-System, auf dem ich
gerade arbeite, reicht die entropie durchaus aus.
Servus
Django
--
"Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God
http://wetterstation-pliening.info
http://dokuwiki.nausch.org
http://wiki.piratenpartei.de/Benutzer:Django
Mehr Informationen über die Mailingliste Dovecot