Re: faille openssl debian

A. Caspis wrote:
> [...]
> Même si les deux participants supportent DH/AES256, n'y a t-il pas un
> risque si le PRNG qui génère un des deux exposants DH est faible ?
 > (CF l'attaque suggérée plus bas dans le message auquel vous répondiez)

Oui désolé, je n'avais pas bien lu cette partie. On connait le "g^b mod 
p" envoyé par le serveur ; si le nombre de valeurs pour b est 
suffisament faible pour les énumérer et refaire ce calcul pour toutes, 
on peut retrouver laquelle a été utilisée et casser le dh.

Il y a une mitigation pour un serveur par rapport à la génération de clé 
car on ne vient pas de le lancer immédiatement avant de lui demander 
cette valeur, mais bon :-(  Il semble le plus probable que cela ne fasse 
qu'augmenter un peu le temps de calcul avant de trouver le bon b en 
obligeant pour chaque état initial possible du générateur aléatoire à 
prendre en compte les quelques dizaines, ou centaines de valeurs 
suivantes qui vont être générées.