İyi bilinen CA'lar Eliptik Eğri sertifikaları verir mi?

16

Arka fon

Comodo'nun eliptik bir eğri kökü ("COMODO ECC Sertifika Yetkilisi") olduğunu gördüm, ancak web sitelerinde EC sertifikalarından bahsetmiyorum.

Certicom, diğer ihraççıların EC sertifikaları sunmasını engelleyen fikri mülkiyet haklarına sahip mi? Yaygın olarak kullanılan bir tarayıcı ECC'yi destekleyemiyor mu? ECC, web sunucusu kimlik doğrulaması gibi geleneksel PKI kullanımı için uygun değil mi? Yoksa sadece talep yok mu?

NSA Suite B önerisi nedeniyle eliptik eğriye geçiş yapmak istiyorum. Ancak birçok uygulama için pratik görünmüyor.

Ödül Kriterleri

Ödül için hak talebinde bulunmak için, bir yanıtın, tanınmış bir CA'nın web sitesinde sundukları ECC sertifika seçeneklerini, fiyatları ve nasıl satın alınacağını açıklayan bir sayfaya veya sayfalara bir bağlantı sağlaması gerekir. Bu bağlamda, "iyi bilinen", Firefox 3.5 ve IE 8'de varsayılan olarak uygun kök sertifikanın eklenmesi gerektiği anlamına gelir. ödül kazanacak. Bu herhangi bir bağı ortadan kaldırmazsa (hala umut ediyor!), Kendi takdirime göre bir cevap seçmem gerekecek.

Unutmayın, birisi her zaman ödülün en az yarısını talep eder, bu yüzden lütfen tüm cevaplara sahip olmasanız bile bir şans verin.

— erickson
kaynak

1

Ayrıca, ECC, Shor'un algoritmasının bir uzantısından muzdariptir, bu nedenle Quantum işlemciler ECC'yi kırabilir (RSA kadar kolay değil, ancak Quantum işlemcileri yeterince karmaşık olduğunda kırılması için yeterince hızlı). Şu anda 4 bit kuantum işlemciler var (1024 bit RSA'ya vurduklarında etkili bir şekilde değersiz). Kuantum İşlemci için güvenli olan RSA veya ECC için iyi analiz edilmiş bir yedek yoktur.

— Chris S

Belki CA'lar sessizce bize arka

— erickson

ECC'nin bir NSA Arka Kapısı olması pek olası değildir. NSA son kez bir şeye arka kapı koydu oldukça açıktı . Son zamanlarda insanlar donanım tabanlı rasgele sayı üreteçlerini sorguladılar ve entropinin eksikliğini en iyi algoritmaları bile yenilgiye uğrattılar.

— Chris S

1

Sadece bu konuyu çarpmak için: youtube'un google'ın CA'sı ile imzalanmış eliptik eğri sertifikası vardır (ANSI X9.62 eliptik eğri prime256v1 (aka secp256r1, NIST P-256)). Sertifikanın kendisi RSA-SHA1 ile imzalanmıştır.

— Smit Johnth

Gönderen en.wikipedia.org/wiki/NTRU 1996 yılında icat "RSA ve Eliptik Eğri Kriptografi aksine, devresine farksal güç analizi kuantum bilgisayar tabanlı saldırılara karşı savunmasız olduğu bilinmemektedir" patent yakında 17 yılı aşkın olabilir. NTRU zaten IEEE Std 1363.1'de. Yine de insanlar hala RSA2K kullanıyor ve 1989'dan beri daha hızlı olduğu bilinen ECC'ye geçmeyi tartışıyorlar.

5

Şimdi Comodo tarafından PositiveSSL tekliflerinin bir parçası olarak yayınlanıyorlar. Çok iyi reklam verdiklerini söyleyemem, ancak matematikle yaşayan kanıtlar var:

— StackExchange Kullanıcısı
kaynak

6

Biraz daha derine inmek istedim, bu yüzden Comodo'daki ECC CA'larından sorumlu kişilerle temasa geçtim. Biraz ileri ve geri gittikten sonra, Comodo'ya ECC sertifikaları vermeden önce Certicom / RIM'den lisans almaları gerektiğini ve şu anda onlarla lisans görüşmeleri yaptıklarını söylediler. Bu tartışmaların sonuçlandırılması için bir ETA vermediler, bu yüzden ne zaman bir sertifika alabileceğinizi kim bilebilir?

— paulr
kaynak

6

Hızlı bir güncelleme olarak, Cloudflare bugün Comodo tarafından imzalanan ve ECC'yi kullanan blogu için yeni bir sertifika dağıttı ... Sanırım genel halk için ECC'ler yakında geliyor.

https://blog.cloudflare.com/

Verisign (şimdi Symantec) ECC'yi Secure Site Pro serisinde sunuyor

— Albert Casademont
kaynak

Güncelleme için teşekkürler Albert! Sonunda oradayız gibi görünüyor. Ne yazık ki, Snowden'den beri, standartlaştırılmış EC eğrilerine güvendiğimden emin değilim!

— erickson

1

Sertifikayı kontrol ettiğimde hala benim için bir RSA modülü gösteriyor (en son kararlı Firefox)

— Luc

Evet, burada aynı - RSA'yı görüyorum, ECDSA'yı değil.

— Eric Mill

Cloudfare, blog.cludflare.com adresindeki ECC sertifikasından uzakta (iddia ettikleri gibi geçici), ancak ssllabs kontrol panelini izlerseniz, Comodo ECC sertifikalarına sahip birkaç barındırma teklifi (sunucu: cloudflare-gninex) görürsünüz.

— Eckes

5

Bu bağlantıyı yararlı bulduğum emanet altında buldum. http://www.entrust.net/ecc-certs/index.htm

Temel olarak, NSA Suite B'ye küresel olarak (kök düzeyinde) güvenilmez ve şu anda (Ekim 2012 itibariyle) hiçbir CA standardı karşılayan SSL sertifikaları sunmaz. Kendi sertifikanızı imzalayabilirsiniz, ancak modern tarayıcılar kullanıcılara çok cesaret kırıcı bir uyarı verecektir. Genellikle NSA Suite B sertifikaları, doğrudan güvenli sunuculara bağlanan uygulamalara entegre edilir. ECC tarayıcılarında bir desteğin olduğunu unutmayın. ECC, varsayılan olarak yalnızca Chrome v22 + 'da desteklenen TLS 1.1'in bir parçasıdır [ http://en.wikipedia.org/wiki/Transport_Layer_Security#Browser_implementations ]

— Farrell olacak
kaynak

ECC anahtarlarını tüm büyük tarayıcılarda ve sunucularda kullanabilirsiniz (aslında IIS'deki Schannel desteği, ECDSA ile GCM'yi desteklediği için RSA için olduğundan daha iyidir). Ve hala RSA ile imzalayabilirsiniz, örneğin Comodo bunu yapar. (ve IE ve Chrome ne yazık ki sadece NIST eğrileri önermektedir).

— Eckes

1

ECC, TLS1.1'in "parçası" değildir. 1.0 için bir seçenek olarak tanımlandı ve 1.1 ve 1.2'de kaldı. Uygulama ve kullanım zaman içinde yeni protokollerle aynı zamanda büyümüştür, bu nedenle ECC'yi> = 1.1 ile bulmanız muhtemeldir , ancak bu bir gereklilik değildir.

— dave_thompson_085

3

Certicom'un MS2008 Sertifika Yetkilisi Suite B'yi sunan eliptik eğrinin kullanımını engellediğine inanmıyorum. Eminim ki 7'deki Windows istemcilerinin en son sürümü kullanımını destekliyor. Ben gidip bir göz atacağım, bunu desteklemesi gereken MS kriptografik alt sistemi olacak (CryptoAPI) ve bu onu oldukça kolay bir şekilde destekleyecek bir eklenti CSP mimarisine sahip olacak.

Konuyla ilgili emanet belgelerinden aşağıdakiler alınmıştır: -

Tüm büyük CA yazılım ürünleri, hem sertifika hem de CRL imzalama ve son kullanıcı ortak anahtarları için ECDSA'yı destekler. Bu nedenle, yalnızca kimlik doğrulama ve dijital imza gerektiren uygulamalar için uygun bir CA ürününü kaynaklamak zor olmamalıdır. ECC tabanlı anahtar anlaşması için daha yavaş standardizasyon hızı, şifreleme gerektiren uygulamalar için biraz belirsizlik ekler. Bununla birlikte, büyük CA yazılım tedarikçilerinin tümü, son kullanıcı sertifikalarındaki ECDH anahtarlarını desteklemek için gelişmiş planlara sahiptir. Bu nedenle, bu alanda planlama sadece küçük risk taşır. Öte yandan uygulama, nakliye ürünlerinde bu planların gerçekleştirilmesini beklemek zorundadır

ECC, RSA'dan daha az hesaplama gücü gerektirir ve bu nedenle akıllı kartlar gibi yerleşik sistemler ve kablosuz yönlendiriciler gibi daha az güçlü işlemcilere sahip cihazlar için kullanışlıdır. Yüksek düzeyde güvenli trafiği desteklemek için bariz faydalar sağlayan TLS anahtar değişim işlemlerini desteklemek için web sunucusu tarafından daha az işlem gerektireceği için web sunucuları için yararlı olabilir. Bence bu faktörler talebi artıracak ve aynı zamanda tüm dünyada hükümet sektörüne yoğun ilgi gösteren NIST'e yüksek talep olacak. Bu, satıcılar bu sektöre satış yapmaya çalışırken teknolojinin itilmesine de yardımcı olacaktır.

Mark Sutton
http://www.blacktipconsulting.com

— Mark Sutton
kaynak

Windows 7, Vista SP1 ve 2008 destek paketi technet.microsoft.com/en-us/library/dd566200%28WS.10%29.aspx

— Mark Sutton

Girdiğiniz için teşekkürler Mark. ECC'nin kütüphane desteğinin oldukça iyi olduğunu gördüm (anahtar anlaşma dahil) ve kendimizi "düzenlediğimiz" sertifikaları kullanabileceğimiz dahili uygulamalarda başarıyla kullandım. Ancak bana kamu kullanımı için bir ECDSA sertifikası satmaya hazır bir CA bulamadım.

— erickson

Mark, aradığımı vurgulamak için sorumu güncelledim. Cevabınız sorunla ilgili bazı yararlı bilgiler veriyor, ancak asıl soru "Nereden sertifika alabilirim?" Sorusudur.

— erickson