Utilite de dh param?

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Utilite de dh param?

Malakai

Salut,

Je suis en train de mettre en place un serveur mail avec postfix et dovecot et en regardant le tuto de Hardware j'ai vu que pour postfix il y a :

smtpd_tls_dh1024_param_file   = $config_directory/dh2048.pem
smtpd_tls_dh512_param_file    = $config_directory/dh512.pem

J'ai lu quelques explications sur le web a propos de ce dh param et ce que j'ai compris c'est qu'il sert a ce que si une partie de l'echange avec le serveur est capturee (disons avec wireshark) les elements captures ne permettent pas de mettre en peril les futurs echanges avec le serveur (je sais pas si je suis clair ou si j'ai bien compris).

Dans mon cas j'ai mis en place un certificat Let's Encrypt et je me demandais si j'avais besoin de ce dh param?
A savoir egalement que j'ai l'intention d'installer le systeme mail sur 2 serveurs. Ces serveurs partagent deja le certificat Let's Encrypt ; je suppose qu'il devront partager egalement les fichiers dh param? Est-ce que les fichiers devront etre les memes ou chaque serveur peut avoir ses propres fichiers dh param?

Merci pour vos lumieres 🙂

Aerya

Salut,

Peu importe quelle autorité émet un certificat, le mieux est de toujours utiliser dh_param. Surtout dans un cadre professionnel, ce qui semble être le tien. Et oui tu devras l'utiliser pour tes deux machines.

Hardware

Si tu veux faire de la "confidentialité persistante" tu peux laisser ces deux directives, c'est même recommandé quand tu utilises des prime-field groups de type EDH (Ephemeral Diffie-Hellman).

si une partie de l'echange avec le serveur est capturee (disons avec wireshark) les elements captures ne permettent pas de mettre en peril les futurs echanges avec le serveur

C'est pas exactement ça, en fait la forward secrecy permet de garantir la confidentialité des communications passées même si la clé privée du serveur est connue de l'attaquant puisque l'échange de clés Diffie-Hellman se fait au moyen de jetons temporaires (générés grâce à tes 2 fichiers dh2048.pem et dh512.pem dans le cas où le MTA ne peut pas négocier avec des clés de 2048 bits, c'est mieux que rien).

Les paramètres DH n'ont pas besoin d'être les mêmes sur toutes les instances postfix (même si techniquement ça ne remet pas en cause la sécurité), il est même conseillé de générer ces paramètres 1 fois par jour avec une tâche cron.

Tout est expliqué ici en détail : http://www.postfix.org/FORWARD_SECRECY_README.html

Malakai

Merci Hardware pour le lien et l'explication. Je vais regarder ca plus en detail des que j'ai un moment, pour l'instant j'ai survole le lien que tu as donne et aussi ces 2 articles :
Howtoforge
Weakdh

Et je vois que dans ton lien ils demandent de cree trois fichiers (dh512, dh1024 et dh2048), alors que dans les 2 autres liens ils disent de cree uniquement un fichier (dh2048), tout en ajoutant a la config de Postfix smtpd_tls_dh1024_param_file (donc 1024?).

Je sais pas s'il y a forcement un lien entre la valeur en bit et la directive dans Postfix. Par contre ce qui est bien c'est que Dovecot gere tout seul ca (il me semble qu'il genere toutes les semaines le fichier).

Hardware

Malakai Il faut les deux fichiers (dh2048.pem et dh512.pem) pour la raison que j'ai évoqué plus haut.

Effectivement, dovecot s'occupe de générer périodiquement les paramètres DH.