Групповой обмен Диффи-Хеллмана (DH) для протокола транспортного уровня Secure Shell (SSH) указывает, что серверы и клиенты должны поддерживать группы с минимальным размером группы по модулю 1024 бита. Недавние исследования безопасности показали, что минимальное значение в 1024 бита недостаточно для защиты от спонсируемых государством субъектов и любой организации, обладающей достаточными вычислительными ресурсами. Этот RFC обновляет RFC 4419@, который допускает использование модулей DH длиной менее 2048 бит; now@ 2048 бит — это минимально допустимый размер группы.
RFC 8270-2017 История
2017RFC 8270-2017 Увеличьте минимальный рекомендуемый размер модуля Диффи-Хеллмана для Secure Shell до 2048 бит.