Me gustaría generar los parámetros Diffie-Hellman en un Debian GNU / Linux "Jessie" 8 con OpenSSL. Asumamos que el sistema CSPRNG fue sembrado con algunos datos aleatorios reales.
En un sistema de este tipo, ¿es el resultado de openssl dhparam 4096
seguro para el uso en producción? ¿Debo realizar más pruebas para asegurarme de que sea seguro? Me gustaría usarlos para TLS en un servidor HTTPS o para servidores OpenSSH.
Sé que algunas personas recomiendan no generar los parámetros de Diffie-Hellman porque las cosas podrían salir mal. Esta pregunta es exactamente acerca de evitar las cosas que podrían salir mal, al conocerlas específicamente.