<div dir="ltr">DH only uses prime (or the (multiplicative) group modulo that prime). We need a prime p and a generator  g (i.e. an element of order p-1 i.e. a value g less than p, s.t. g^(p-1) mod p == 1 mod p).<div><br></div>
<div>And usually when talking about bitlengths one either means the length of n (=p*q) in the case of RSA, or p (in the case of DH)</div><div><br></div><div>regards</div><div>Manuel</div></div><div class="gmail_extra"><br>
<br><div class="gmail_quote">On Wed, Nov 20, 2013 at 5:33 PM, christian mock <span dir="ltr"><<a href="mailto:cm@coretec.at" target="_blank">cm@coretec.at</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
So, is the number of bits that's given for DH params the number of<br>
bits of one of the two primes? While with RSA, we talk about the size<br>
of the product of two primes?<br>
<br>
Because then 512 bit DH would be about as strong as 1024 bit RSA...<br>
<br>
Or am I completely confused?<br>
<br>
cm.<br>
<br>
--<br>
Christian Mock                          Wiedner Hauptstr. 15<br>
Senior Security Engineer                1040 Wien<br>
CoreTEC IT Security Solutions GmbH      <a href="tel:%2B43-1-5037273" value="+4315037273">+43-1-5037273</a><br>
FN <a href="tel:214709" value="+43214709">214709</a> z<br>
<br>
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.<br>
CoreTEC: Web Application Audit - Damit so etwas nicht passiert!<br>
<br>
<a href="http://heise.de/-1260559" target="_blank">http://heise.de/-1260559</a><br>
<br>
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.<br>
_______________________________________________<br>
Ach mailing list<br>
<a href="mailto:Ach@lists.cert.at">Ach@lists.cert.at</a><br>
<a href="http://lists.cert.at/cgi-bin/mailman/listinfo/ach" target="_blank">http://lists.cert.at/cgi-bin/mailman/listinfo/ach</a><br>
</blockquote></div><br></div>