<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">On Sun, Sep 22, 2013 at 2:00 PM, Stephen Farrell <span dir="ltr"><<a href="mailto:stephen.farrell@cs.tcd.ie" target="_blank">stephen.farrell@cs.tcd.ie</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im"><br>
<br>
On 09/22/2013 01:07 AM, Patrick Pelletier wrote:<br>
> "1024 bits is enough for anyone"<br>
<br>
</div>That's a mischaracterisation I think. Some folks (incl. me)<br>
have said that 1024 DHE is arguably better that no PFS and<br>
if current deployments mean we can't ubiquitously do better,<br>
then we should recommend that as an option, while at the same<br>
time recognising that 1024 is relatively short.<br></blockquote><div><br></div><div>And the problem appears to be compounded by dofus legacy implementations that don't support PFS greater than 1024 bits. This comes from a misunderstanding that DH keysizes only need to be half the RSA length.</div>
<div> </div></div><div>So to go above 1024 bits PFS we have to either </div><div><br></div><div>1) Wait for all the servers to upgrade (i.e. never do it because the won't upgrade)</div><div><br></div><div>2) Introduce a new cipher suite ID for 'yes we really do PFS at 2048 bits or above'.</div>
<div><br></div><div><br></div><div>I suggest (2)</div><div><br></div>-- <br>Website: <a href="http://hallambaker.com/">http://hallambaker.com/</a><br>
</div></div>