[Dovecot-de] dovecot 2.2.18 and ssl_parameters_regenerate

[Django [BOfH]]

Ahoi Alexander,

Am 02.06.2015 um 11:46 schrieb Alexander Stoll:

>> O.K. welche Dovecot-Version und welche DH-Schlüssellänge verwendest Du
>> denn?
> 
> An der Stelle erlaube ich mir mal einzuhaken, da bereits irreführende
> Begriffsverwendung in die Diskussion Einzug gehalten hat...

nun gut, Du scheinst ja vom fach zu sein.

> Die DH-Parameter sind, stark vereinfacht dargestellt "nur" eine
> Komponente für Initialisierungsparameter für den Schlüsseltausch einer
> Verbindung, auch finden für den Schlüsseltausch weitere Faktoren Eingang
> (verwendete Gruppen etc.).

Der Parameter hat ja auch die Bezeichnung ssl_dh_parameters_length.
Somit gebe ich Dir natürlich recht.

> Nach derzeitigem Stand reicht die systemspezifische Generierung der
> Parameter in 2048-Bit aus.

Defaultmäßi bringt Dovecot in den bei mir im Einsatz befindlichen
Versionen 1024 bit Schlü... äh Parameter_zur_Schlüsselgenerierung mit.

> Wer mit dem Gedanken spielt die Parameter in kurzen Abständen neu zu
> generieren, hat hoffentlich auch einen Hardware Token, der belegt gute
> Zufallswerte liefert in jedem System, um diesem Niveau angemessene
> Entropie verfügbar zu haben, hat die zulässigen Ziffern entsprechend
> angepasst und verweigert sich lieber einem pot. Kommunikationspartner
> als Kompromisse einzugehen...

Na ja, es gibt ja noch andere Möglichkeiten ausreichend Entrophie zur
Verfügung zu haben.

#  cat /proc/sys/kernel/random/entropy_avail && cat
/proc/sys/kernel/random/entropy_avail && && cat
/proc/sys/kernel/random/entropy_avail

 1214
 2358
 2230

Ich denke mal, für meine Bedürfnisse auf dem Dovecot-System, auf dem ich
gerade arbeite, reicht die entropie durchaus aus.


Servus
Django
-- 
"Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God
http://wetterstation-pliening.info
http://dokuwiki.nausch.org
http://wiki.piratenpartei.de/Benutzer:Django