( coroner | 2021. 10. 13., sze – 10:18 )

  • TLS esetén nincs ilyen keresés, mivel ott a szerver határozza meg a DH kulcs méretét (DH param)
  • SSH esetén két lehetőség van
    1. Diffie-Hellman Key Exchange esetén maga az algoritmus (pl: diffie-hellman-group14-sha1 -> 2048 bit) határozza meg a kulcs méretét, így a szerver által ajánlott algoritmusok közül azt választja a D(HE)ater, amihez a legnagyobb kulcsméret tartozik (pl: diffie-hellman-group18-sha512 -> 8192 bit)
    2. Diffie-Hellman Group Exchange esetén maga az algoritmus (pl: diffie-hellman-group-exchange-sha256) nem határozza meg a kulcs méretét, az egy negotiation keretében dől el, az algoritmusok egyeztetése után, ahol a kliens ki tudja "erőszakolni" a szerver által támogatott kulcsméretet, ami a D(HE)ater esetében így is történik