Massey-Omura 三通協議中的模數要求

在 Massey-Omura 三通協議中：

• 素數模數應該長多少位 $ M $ 為了安全？
• 應 $ M $ 保密？
• 應 $ M $ 每次都生成還是可以重複使用來生成新密鑰？

素數模數應該長多少位 $ M $ 為了安全？

模數 $ M $ 應該足夠長以防止離散對數可計算。截至 2015 年，這意味著 2048 位長度很好，但對於其他（官方）建議，您應該諮詢keylength.com

應 $ M $ 保密？

你可以使 $ M $ 秘密，但只要它足夠大以防止任何離散對數計算成功，公開它就不會影響安全性。

應該每次都生成 M 還是可以重複使用它來生成新密鑰？

通常生成這樣的模量是相當計算密集的。同樣，如果您擔心公共參數中可能存在未知的後門，或者您想躲避Logjam之類的東西，您可以每次都生成一個新的模數，但如果模數足夠長，您就不必在每個連接上生成新的模數。

引用自：https://crypto.stackexchange.com/questions/26911