Estoy configurando EAP-TLS en mi enrutador inalámbrico, y actualmente estoy generando parámetros DH para FreeRADIUS.
Primero, ¿qué hacen estos parámetros? Además, ¿de qué tamaño deben ser?
He estado generando los parámetros actuales durante algún tiempo:
openssl dhparam -check -text -5 4096 -out dh
El tutorial que estaba siguiendo recomendaba un tamaño de parámetro DH de 512 bits, pero soy un poco odio de papel de aluminio. ¿Cuáles son las implicaciones de seguridad del tamaño y la fuerza de estos parámetros?