DH
===


攻击案例
--------

- `Weak Diffie-Hellman and the Logjam Attack <https://weakdh.org/>`_

合规建议
--------

- 避免选用DH，以ECDH替代。
- 禁止选用weak DH，参考选用RFC 5114中的Strong DH Group。 


参考资料
--------

- `RFC 5114: Additional Diffie-Hellman Groups for Use with IETF Standards <https://datatracker.ietf.org/doc/html/rfc5114>`_