İyi bilinen CA'lar Eliptik Eğri sertifikaları verir mi?


16

Arka fon

Comodo'nun eliptik bir eğri kökü ("COMODO ECC Sertifika Yetkilisi") olduğunu gördüm, ancak web sitelerinde EC sertifikalarından bahsetmiyorum.

Certicom, diğer ihraççıların EC sertifikaları sunmasını engelleyen fikri mülkiyet haklarına sahip mi? Yaygın olarak kullanılan bir tarayıcı ECC'yi destekleyemiyor mu? ECC, web sunucusu kimlik doğrulaması gibi geleneksel PKI kullanımı için uygun değil mi? Yoksa sadece talep yok mu?

NSA Suite B önerisi nedeniyle eliptik eğriye geçiş yapmak istiyorum. Ancak birçok uygulama için pratik görünmüyor.


Ödül Kriterleri

Ödül için hak talebinde bulunmak için, bir yanıtın, tanınmış bir CA'nın web sitesinde sundukları ECC sertifika seçeneklerini, fiyatları ve nasıl satın alınacağını açıklayan bir sayfaya veya sayfalara bir bağlantı sağlaması gerekir. Bu bağlamda, "iyi bilinen", Firefox 3.5 ve IE 8'de varsayılan olarak uygun kök sertifikanın eklenmesi gerektiği anlamına gelir. ödül kazanacak. Bu herhangi bir bağı ortadan kaldırmazsa (hala umut ediyor!), Kendi takdirime göre bir cevap seçmem gerekecek.

Unutmayın, birisi her zaman ödülün en az yarısını talep eder, bu yüzden lütfen tüm cevaplara sahip olmasanız bile bir şans verin.


1
Ayrıca, ECC, Shor'un algoritmasının bir uzantısından muzdariptir, bu nedenle Quantum işlemciler ECC'yi kırabilir (RSA kadar kolay değil, ancak Quantum işlemcileri yeterince karmaşık olduğunda kırılması için yeterince hızlı). Şu anda 4 bit kuantum işlemciler var (1024 bit RSA'ya vurduklarında etkili bir şekilde değersiz). Kuantum İşlemci için güvenli olan RSA veya ECC için iyi analiz edilmiş bir yedek yoktur.
Chris S

Belki CA'lar sessizce bize arka
erickson

ECC'nin bir NSA Arka Kapısı olması pek olası değildir. NSA son kez bir şeye arka kapı koydu oldukça açıktı . Son zamanlarda insanlar donanım tabanlı rasgele sayı üreteçlerini sorguladılar ve entropinin eksikliğini en iyi algoritmaları bile yenilgiye uğrattılar.
Chris S

1
Sadece bu konuyu çarpmak için: youtube'un google'ın CA'sı ile imzalanmış eliptik eğri sertifikası vardır (ANSI X9.62 eliptik eğri prime256v1 (aka secp256r1, NIST P-256)). Sertifikanın kendisi RSA-SHA1 ile imzalanmıştır.
Smit Johnth

Gönderen en.wikipedia.org/wiki/NTRU 1996 yılında icat "RSA ve Eliptik Eğri Kriptografi aksine, devresine farksal güç analizi kuantum bilgisayar tabanlı saldırılara karşı savunmasız olduğu bilinmemektedir" patent yakında 17 yılı aşkın olabilir. NTRU zaten IEEE Std 1363.1'de. Yine de insanlar hala RSA2K kullanıyor ve 1989'dan beri daha hızlı olduğu bilinen ECC'ye geçmeyi tartışıyorlar.

Yanıtlar:


5

Şimdi Comodo tarafından PositiveSSL tekliflerinin bir parçası olarak yayınlanıyorlar. Çok iyi reklam verdiklerini söyleyemem, ancak matematikle yaşayan kanıtlar var:

-----BEGIN CERTIFICATE-----
MIID0DCCA3WgAwIBAgIQTOFIoMgcOpPD5P72Ag+HhTAKBggqhkjOPQQDAjCBkDEL
MAkGA1UEBhMCR0IxGzAZBgNVBAgTEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4GA1UE
BxMHU2FsZm9yZDEaMBgGA1UEChMRQ09NT0RPIENBIExpbWl0ZWQxNjA0BgNVBAMT
LUNPTU9ETyBFQ0MgRG9tYWluIFZhbGlkYXRpb24gU2VjdXJlIFNlcnZlciBDQTAe
Fw0xNDA2MTMwMDAwMDBaFw0xNTA2MTMyMzU5NTlaMFYxITAfBgNVBAsTGERvbWFp
biBDb250cm9sIFZhbGlkYXRlZDEUMBIGA1UECxMLUG9zaXRpdmVTU0wxGzAZBgNV
BAMTEnN3ZWV0dGhpbmdiaGFtLmNvbTBZMBMGByqGSM49AgEGCCqGSM49AwEHA0IA
BBkPJg217SKOh9qK1s4TVKI+fjT+6GQZH+HxS1cmr58G2HRFIkh/pkPjlgOdYPEr
KFwpA3d55XQB9IGXQuBdhU2jggHoMIIB5DAfBgNVHSMEGDAWgBS7+gjgv1TuWv0W
pDUCCamkyOz9SzAdBgNVHQ4EFgQUs78vzYsx4z/l3ScGLz7cZPJrV5kwDgYDVR0P
AQH/BAQDAgWAMAwGA1UdEwEB/wQCMAAwHQYDVR0lBBYwFAYIKwYBBQUHAwEGCCsG
AQUFBwMCMFAGA1UdIARJMEcwOwYMKwYBBAGyMQECAQMEMCswKQYIKwYBBQUHAgEW
HWh0dHBzOi8vc2VjdXJlLmNvbW9kby5uZXQvQ1BTMAgGBmeBDAECATBUBgNVHR8E
TTBLMEmgR6BFhkNodHRwOi8vY3JsLmNvbW9kb2NhLmNvbS9DT01PRE9FQ0NEb21h
aW5WYWxpZGF0aW9uU2VjdXJlU2VydmVyQ0EuY3JsMIGFBggrBgEFBQcBAQR5MHcw
TwYIKwYBBQUHMAKGQ2h0dHA6Ly9jcnQuY29tb2RvY2EuY29tL0NPTU9ET0VDQ0Rv
bWFpblZhbGlkYXRpb25TZWN1cmVTZXJ2ZXJDQS5jcnQwJAYIKwYBBQUHMAGGGGh0
dHA6Ly9vY3NwLmNvbW9kb2NhLmNvbTA1BgNVHREELjAsghJzd2VldHRoaW5nYmhh
bS5jb22CFnd3dy5zd2VldHRoaW5nYmhhbS5jb20wCgYIKoZIzj0EAwIDSQAwRgIh
AJiXW3RVr/VrvRa3LwRjLYTKKTdFOMXsc/4ySeci/9tgAiEA7IDbRVOLxQ8cPEGs
rsp6KCSt/Dzu+H6n7DsgC2xxkHw=
-----END CERTIFICATE-----

6

Biraz daha derine inmek istedim, bu yüzden Comodo'daki ECC CA'larından sorumlu kişilerle temasa geçtim. Biraz ileri ve geri gittikten sonra, Comodo'ya ECC sertifikaları vermeden önce Certicom / RIM'den lisans almaları gerektiğini ve şu anda onlarla lisans görüşmeleri yaptıklarını söylediler. Bu tartışmaların sonuçlandırılması için bir ETA vermediler, bu yüzden ne zaman bir sertifika alabileceğinizi kim bilebilir?


6

Hızlı bir güncelleme olarak, Cloudflare bugün Comodo tarafından imzalanan ve ECC'yi kullanan blogu için yeni bir sertifika dağıttı ... Sanırım genel halk için ECC'ler yakında geliyor.

https://blog.cloudflare.com/

Verisign (şimdi Symantec) ECC'yi Secure Site Pro serisinde sunuyor


Güncelleme için teşekkürler Albert! Sonunda oradayız gibi görünüyor. Ne yazık ki, Snowden'den beri, standartlaştırılmış EC eğrilerine güvendiğimden emin değilim!
erickson

1
Sertifikayı kontrol ettiğimde hala benim için bir RSA modülü gösteriyor (en son kararlı Firefox)
Luc

Evet, burada aynı - RSA'yı görüyorum, ECDSA'yı değil.
Eric Mill

Cloudfare, blog.cludflare.com adresindeki ECC sertifikasından uzakta (iddia ettikleri gibi geçici), ancak ssllabs kontrol panelini izlerseniz, Comodo ECC sertifikalarına sahip birkaç barındırma teklifi (sunucu: cloudflare-gninex) görürsünüz.
Eckes

5

Bu bağlantıyı yararlı bulduğum emanet altında buldum. http://www.entrust.net/ecc-certs/index.htm

Temel olarak, NSA Suite B'ye küresel olarak (kök düzeyinde) güvenilmez ve şu anda (Ekim 2012 itibariyle) hiçbir CA standardı karşılayan SSL sertifikaları sunmaz. Kendi sertifikanızı imzalayabilirsiniz, ancak modern tarayıcılar kullanıcılara çok cesaret kırıcı bir uyarı verecektir. Genellikle NSA Suite B sertifikaları, doğrudan güvenli sunuculara bağlanan uygulamalara entegre edilir. ECC tarayıcılarında bir desteğin olduğunu unutmayın. ECC, varsayılan olarak yalnızca Chrome v22 + 'da desteklenen TLS 1.1'in bir parçasıdır [ http://en.wikipedia.org/wiki/Transport_Layer_Security#Browser_implementations ]


ECC anahtarlarını tüm büyük tarayıcılarda ve sunucularda kullanabilirsiniz (aslında IIS'deki Schannel desteği, ECDSA ile GCM'yi desteklediği için RSA için olduğundan daha iyidir). Ve hala RSA ile imzalayabilirsiniz, örneğin Comodo bunu yapar. (ve IE ve Chrome ne yazık ki sadece NIST eğrileri önermektedir).
Eckes

1
ECC, TLS1.1'in "parçası" değildir. 1.0 için bir seçenek olarak tanımlandı ve 1.1 ve 1.2'de kaldı. Uygulama ve kullanım zaman içinde yeni protokollerle aynı zamanda büyümüştür, bu nedenle ECC'yi> = 1.1 ile bulmanız muhtemeldir , ancak bu bir gereklilik değildir.
dave_thompson_085

3

Certicom'un MS2008 Sertifika Yetkilisi Suite B'yi sunan eliptik eğrinin kullanımını engellediğine inanmıyorum. Eminim ki 7'deki Windows istemcilerinin en son sürümü kullanımını destekliyor. Ben gidip bir göz atacağım, bunu desteklemesi gereken MS kriptografik alt sistemi olacak (CryptoAPI) ve bu onu oldukça kolay bir şekilde destekleyecek bir eklenti CSP mimarisine sahip olacak.

Konuyla ilgili emanet belgelerinden aşağıdakiler alınmıştır: -


Tüm büyük CA yazılım ürünleri, hem sertifika hem de CRL imzalama ve son kullanıcı ortak anahtarları için ECDSA'yı destekler. Bu nedenle, yalnızca kimlik doğrulama ve dijital imza gerektiren uygulamalar için uygun bir CA ürününü kaynaklamak zor olmamalıdır. ECC tabanlı anahtar anlaşması için daha yavaş standardizasyon hızı, şifreleme gerektiren uygulamalar için biraz belirsizlik ekler. Bununla birlikte, büyük CA yazılım tedarikçilerinin tümü, son kullanıcı sertifikalarındaki ECDH anahtarlarını desteklemek için gelişmiş planlara sahiptir. Bu nedenle, bu alanda planlama sadece küçük risk taşır. Öte yandan uygulama, nakliye ürünlerinde bu planların gerçekleştirilmesini beklemek zorundadır


ECC, RSA'dan daha az hesaplama gücü gerektirir ve bu nedenle akıllı kartlar gibi yerleşik sistemler ve kablosuz yönlendiriciler gibi daha az güçlü işlemcilere sahip cihazlar için kullanışlıdır. Yüksek düzeyde güvenli trafiği desteklemek için bariz faydalar sağlayan TLS anahtar değişim işlemlerini desteklemek için web sunucusu tarafından daha az işlem gerektireceği için web sunucuları için yararlı olabilir. Bence bu faktörler talebi artıracak ve aynı zamanda tüm dünyada hükümet sektörüne yoğun ilgi gösteren NIST'e yüksek talep olacak. Bu, satıcılar bu sektöre satış yapmaya çalışırken teknolojinin itilmesine de yardımcı olacaktır.

Mark Sutton
http://www.blacktipconsulting.com



Girdiğiniz için teşekkürler Mark. ECC'nin kütüphane desteğinin oldukça iyi olduğunu gördüm (anahtar anlaşma dahil) ve kendimizi "düzenlediğimiz" sertifikaları kullanabileceğimiz dahili uygulamalarda başarıyla kullandım. Ancak bana kamu kullanımı için bir ECDSA sertifikası satmaya hazır bir CA bulamadım.
erickson

Mark, aradığımı vurgulamak için sorumu güncelledim. Cevabınız sorunla ilgili bazı yararlı bilgiler veriyor, ancak asıl soru "Nereden sertifika alabilirim?" Sorusudur.
erickson
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.