6.4. Réutilisation d'exposant Diffie-Hellman

Pour des raisons de performance, de nombreuses implémentations TLS réutilisent les exposants Diffie-Hellman et Diffie-Hellman à courbe elliptique sur plusieurs connexions. Une telle réutilisation peut entraîner des problèmes de sécurité majeurs:

• Si les exposants sont réutilisés pendant trop longtemps (par exemple, même plus de quelques heures), un attaquant qui accède à l'hôte peut déchiffrer les connexions précédentes. En d'autres termes, la réutilisation d'exposant annule les effets de la confidentialité persistante.

• Les implémentations TLS qui réutilisent les exposants devraient tester la clé publique DH qu'elles reçoivent pour l'appartenance au groupe, afin d'éviter certaines attaques connues. Ces tests ne sont pas standardisés dans TLS au moment de la rédaction. Voir [RFC6989] pour les tests de destinataire requis des implémentations IKEv2 qui réutilisent les exposants DH.