CAs ใด ๆ ที่รู้จักกันดีออกใบรับรอง Elliptic Curve หรือไม่


16

พื้นหลัง

ฉันเห็นแล้วว่า Comodo มีรูตแบบโค้งรูปไข่ ("หน่วยงานออกใบรับรอง COMODO ECC") แต่ฉันไม่เห็นการกล่าวถึงใบรับรอง EC บนเว็บไซต์ของพวกเขา

Certicom มีสิทธิ์ในทรัพย์สินทางปัญญาที่ป้องกันไม่ให้ผู้ออกรายอื่นเสนอใบรับรอง EC หรือไม่ เบราว์เซอร์ที่ใช้กันอย่างแพร่หลายล้มเหลวในการรองรับ ECC หรือไม่ ECC เหมาะสมหรือไม่สำหรับการใช้ PKI แบบดั้งเดิมเช่นการรับรองความถูกต้องของเว็บเซิร์ฟเวอร์ หรือมีเพียงไม่ต้องการมันได้หรือไม่

ฉันสนใจที่จะเปลี่ยนเป็นเส้นโค้งรูปไข่เนื่องจากคำแนะนำของ NSA Suite B แต่ดูเหมือนจะไม่เป็นประโยชน์สำหรับแอปพลิเคชันจำนวนมาก


เกณฑ์การจ่ายเงินรางวัล

ในการอ้างสิทธิ์รับรางวัลคำตอบจะต้องมีลิงก์ไปยังหน้าหรือหน้าเว็บในเว็บไซต์ของ CA ที่มีชื่อเสียงซึ่งอธิบายตัวเลือกใบรับรอง ECC ที่เสนอราคาและวิธีการซื้อ ในบริบทนี้ "ที่รู้จักกันดี" หมายความว่าใบรับรองรูทที่เหมาะสมจะต้องรวมอยู่ในค่าเริ่มต้นใน Firefox 3.5 และ IE 8 หากมีคำตอบที่เหมาะสมหลายประการ (หนึ่งสามารถหวังได้!) ใบรับรองที่ถูกที่สุดจาก CA ที่แพร่หลาย จะชนะรางวัล หากยังไม่ได้กำจัดความสัมพันธ์ใด ๆ (ยังหวัง!) ฉันจะต้องเลือกคำตอบตามดุลยพินิจของฉัน

โปรดจำไว้ว่ามีใครบางคนอ้างสิทธิ์อย่างน้อยครึ่งหนึ่งของเงินรางวัลดังนั้นโปรดให้มันยิงแม้ว่าคุณจะไม่ได้รับคำตอบทั้งหมด


1
นอกจากนี้ ECC ยังได้รับความทุกข์ทรมานจากส่วนขยายของอัลกอริธึมของ Shor ดังนั้นหน่วยประมวลผล Quantum จึงสามารถทำลาย ECC ได้ (ไม่ใช่อย่างง่ายดายเหมือน RSA แต่เร็วพอที่จะเรียกมันว่าแตกเมื่อตัวประมวลผล Quantum ซับซ้อนเกินไป) ขณะนี้มีโปรเซสเซอร์ควอนตัม 4 บิต (เมื่อพวกเขากด 1024- บิต RSA ไม่มีค่าอย่างมีประสิทธิภาพ) ไม่มีการวิเคราะห์ที่ดีสำหรับ RSA หรือ ECC ที่ปลอดภัยสำหรับ Quantum Processor
Chris S

บางที CA นั้นกำลังพยายามที่จะทำให้เราโปรดปรานโดยไม่ให้การรับรอง EC โดยใช้ curves กับแบ็คดอร์?
erickson

ไม่น่าเป็นไปได้ที่ ECC จะมี NSA Backdoor ครั้งสุดท้ายที่ NSA ใส่ลับๆในบางสิ่งบางอย่างมันก็เห็นได้ชัดสวย เมื่อเร็ว ๆ นี้ผู้คนได้ตั้งคำถามเกี่ยวกับเครื่องกำเนิดเลขสุ่มโดยอ้างถึงการขาดเอนโทรปีในการเอาชนะแม้แต่อัลกอริธึมที่ดีที่สุด
Chris S

1
เพียงเพื่อชนหัวข้อนี้: youtube มีใบรับรองเส้นโค้งรูปไข่ลงนามด้วย Google ของ CA (ANSI X9.62 เส้นโค้งรูปไข่ Prime256v1 (aka secp256r1, NIST P-256) ใบรับรองของตัวเองลงนามกับ RSA-SHA1
สมิ ธ จอห์น

จากen.wikipedia.org/wiki/NTRU "ซึ่งแตกต่างจาก RSA และ Elliptic Curve Cryptography, NTRU ไม่เป็นที่รู้จักว่ามีความเสี่ยงต่อการโจมตีด้วยคอมพิวเตอร์เชิงควอนตัม" คิดค้นในปี 1996 สิทธิบัตรอาจมากกว่า 17 ปี NTRU อยู่ใน IEEE Std 1363.1 แล้ว แต่ผู้คนยังคงใช้ RSA2K และพูดคุยเกี่ยวกับการย้ายไปยัง ECC ซึ่งตั้งแต่ปี 1989 เป็นที่รู้กันว่าเร็วขึ้น

คำตอบ:


5

พวกเขาออกโดย Comodo ตอนนี้เป็นส่วนหนึ่งของการเสนอขาย PositiveSSL ของพวกเขา ฉันไม่สามารถบอกได้ว่าพวกเขาโฆษณามันดีเกินไป แต่มีการพิสูจน์โดยคณิตศาสตร์อยู่:

-----BEGIN CERTIFICATE-----
MIID0DCCA3WgAwIBAgIQTOFIoMgcOpPD5P72Ag+HhTAKBggqhkjOPQQDAjCBkDEL
MAkGA1UEBhMCR0IxGzAZBgNVBAgTEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4GA1UE
BxMHU2FsZm9yZDEaMBgGA1UEChMRQ09NT0RPIENBIExpbWl0ZWQxNjA0BgNVBAMT
LUNPTU9ETyBFQ0MgRG9tYWluIFZhbGlkYXRpb24gU2VjdXJlIFNlcnZlciBDQTAe
Fw0xNDA2MTMwMDAwMDBaFw0xNTA2MTMyMzU5NTlaMFYxITAfBgNVBAsTGERvbWFp
biBDb250cm9sIFZhbGlkYXRlZDEUMBIGA1UECxMLUG9zaXRpdmVTU0wxGzAZBgNV
BAMTEnN3ZWV0dGhpbmdiaGFtLmNvbTBZMBMGByqGSM49AgEGCCqGSM49AwEHA0IA
BBkPJg217SKOh9qK1s4TVKI+fjT+6GQZH+HxS1cmr58G2HRFIkh/pkPjlgOdYPEr
KFwpA3d55XQB9IGXQuBdhU2jggHoMIIB5DAfBgNVHSMEGDAWgBS7+gjgv1TuWv0W
pDUCCamkyOz9SzAdBgNVHQ4EFgQUs78vzYsx4z/l3ScGLz7cZPJrV5kwDgYDVR0P
AQH/BAQDAgWAMAwGA1UdEwEB/wQCMAAwHQYDVR0lBBYwFAYIKwYBBQUHAwEGCCsG
AQUFBwMCMFAGA1UdIARJMEcwOwYMKwYBBAGyMQECAQMEMCswKQYIKwYBBQUHAgEW
HWh0dHBzOi8vc2VjdXJlLmNvbW9kby5uZXQvQ1BTMAgGBmeBDAECATBUBgNVHR8E
TTBLMEmgR6BFhkNodHRwOi8vY3JsLmNvbW9kb2NhLmNvbS9DT01PRE9FQ0NEb21h
aW5WYWxpZGF0aW9uU2VjdXJlU2VydmVyQ0EuY3JsMIGFBggrBgEFBQcBAQR5MHcw
TwYIKwYBBQUHMAKGQ2h0dHA6Ly9jcnQuY29tb2RvY2EuY29tL0NPTU9ET0VDQ0Rv
bWFpblZhbGlkYXRpb25TZWN1cmVTZXJ2ZXJDQS5jcnQwJAYIKwYBBQUHMAGGGGh0
dHA6Ly9vY3NwLmNvbW9kb2NhLmNvbTA1BgNVHREELjAsghJzd2VldHRoaW5nYmhh
bS5jb22CFnd3dy5zd2VldHRoaW5nYmhhbS5jb20wCgYIKoZIzj0EAwIDSQAwRgIh
AJiXW3RVr/VrvRa3LwRjLYTKKTdFOMXsc/4ySeci/9tgAiEA7IDbRVOLxQ8cPEGs
rsp6KCSt/Dzu+H6n7DsgC2xxkHw=
-----END CERTIFICATE-----

6

ฉันต้องการขุดให้ลึกลงไปอีกเล็กน้อยดังนั้นฉันจึงติดต่อผู้คนที่ Comodo ผู้รับผิดชอบ ECC CA ของพวกเขา หลังจากกลับไปกลับมาพวกเขาบอกฉันว่า Comodo ได้รับคำแนะนำว่าพวกเขาต้องการใบอนุญาตจาก Certicom / RIM ก่อนที่พวกเขาจะสามารถออกใบ ECC certs และพวกเขากำลังหารือเรื่องใบอนุญาตกับพวกเขาอยู่ พวกเขาไม่ได้ให้การทางพิเศษแห่งประเทศไทยสำหรับการอภิปรายเหล่านั้นสรุปดังนั้นใครจะรู้เมื่อคุณสามารถซื้อใบรับรอง


6

เป็นการอัปเดตอย่างรวดเร็ววันนี้ Cloudflare ปรับใช้ใบรับรองใหม่สำหรับบล็อกที่ลงนามโดย Comodo และใช้ ECC ... ฉันคิดว่า ECC สำหรับประชาชนทั่วไปกำลังจะมาในไม่ช้า

https://blog.cloudflare.com/

และ Verisign (ตอนนี้ไซแมนเทค) เสนอ ECC ใน certs Secure Site Pro


ขอบคุณสำหรับการอัพเดทอัลเบิร์ต! ดูเหมือนว่าเราอยู่ที่นั่นในที่สุด น่าเสียดายเนื่องจาก Snowden ฉันไม่แน่ใจว่าฉันเชื่อถือโค้ง EC มาตรฐาน!
erickson

1
ยังคงแสดงโมดูลัส RSA สำหรับฉันเมื่อฉันตรวจสอบใบรับรอง (Firefox ที่มีความเสถียรล่าสุด)
Luc

ใช่เหมือนกันที่นี่ - ฉันเห็น RSA ไม่ใช่ ECDSA
Eric Mill

Cloudfare ถอยห่างจากใบรับรอง ECC บน blog.cludflare.com (ชั่วคราวที่พวกเขาอ้าง) แต่ถ้าคุณทำตาม ssllabs แดชบอร์ดที่คุณเห็นไม่กี่ข้อเสนอโฮสติ้ง (เซิร์ฟเวอร์: CloudFlare-gninex) มีใบรับรองประชา ECC
eckes

5

พบลิงค์นี้ที่มอบความไว้วางใจที่ฉันพบว่ามีประโยชน์ http://www.entrust.net/ecc-certs/index.htm

โดยทั่วไป NSA Suite B ไม่น่าเชื่อถือทั่วโลก (ที่ระดับรูท) และไม่มี CA ในปัจจุบัน (ณ เดือนตุลาคม 2012) เสนอใบรับรอง SSL ที่ตรงตามมาตรฐาน คุณสามารถลงนามใบรับรองของคุณเอง แต่เบราว์เซอร์ที่ทันสมัยจะแสดงคำเตือนที่น่าท้อแท้แก่ผู้ใช้ โดยทั่วไปแล้วใบรับรอง NSA Suite B จะรวมอยู่ในแอปพลิเคชันที่เชื่อมต่อโดยตรงกับเซิร์ฟเวอร์ที่ปลอดภัย โปรดทราบว่ามีเบราว์เซอร์ที่สนับสนุน ECC จำนวนมาก ECC เป็นส่วนหนึ่งของ TLS 1.1 ซึ่งรองรับเฉพาะใน Chrome v22 + โดยค่าเริ่มต้น [ http://en.wikipedia.org/wiki/Transport_Layer_Security#Browser_implementations ]


คุณสามารถใช้คีย์ ECC กับเบราว์เซอร์และเซิร์ฟเวอร์หลักทั้งหมด (อันที่จริงแล้วการสนับสนุน Schannel บน IIS นั้นดีกว่า RSA เนื่องจากรองรับ GCM กับ ECDSA) และคุณยังสามารถเซ็นสัญญากับ RSA นี่คือสิ่งที่ Comodo ทำเช่นกัน (และ IE และ Chrome เสนอเส้นโค้ง NIST เท่านั้นเศร้า)
eckes

1
ECC ไม่ใช่ "ส่วนหนึ่งของ" TLS1.1 มันถูกกำหนดเป็นตัวเลือกสำหรับ 1.0 และยังคงอยู่ใน 1.1 และ 1.2 การใช้งานและการใช้งานได้เพิ่มขึ้นเมื่อเวลาผ่านไปในช่วงเวลาเดียวกันกับโปรโตคอลที่ใหม่กว่าดังนั้นคุณจึงมีแนวโน้มที่จะพบ ECC ด้วย> = 1.1 แต่นั่นไม่ใช่ข้อกำหนด
dave_thompson_085

3

ฉันไม่เชื่อว่า Certicom กำลังป้องกันการใช้เส้นโค้ง eliptical ที่ MS2008 Certificate Authority เสนอ Suite B. ฉันแน่ใจว่าดังนั้นไคลเอนต์ windows รุ่นล่าสุดใน 7 สนับสนุนการใช้งาน ฉันจะไปและดูมันจะเป็นส่วนย่อยของการเข้ารหัสลับ MS ที่จะต้องสนับสนุน (CryptoAPI) และนี้มีสถาปัตยกรรมปลั๊กอิน CSP ซึ่งจะช่วยให้การสนับสนุนค่อนข้างง่าย

ต่อไปนี้นำมาจากเอกสารมอบหมายในหัวข้อ: -


ผลิตภัณฑ์ซอฟต์แวร์ CA หลักทั้งหมดสนับสนุน ECDSA ทั้งสำหรับการลงนามใบรับรองและ CRL และสำหรับกุญแจสาธารณะของผู้ใช้ปลายทาง ดังนั้นสำหรับแอปพลิเคชันที่ต้องการการรับรองความถูกต้องและลายเซ็นดิจิทัลเท่านั้นจึงไม่ควรยากที่จะจัดหาผลิตภัณฑ์ CA ที่เหมาะสม การก้าวไปสู่มาตรฐานที่ช้าลงสำหรับข้อตกลงหลักของ ECC จะเพิ่มความไม่แน่นอนให้กับแอปพลิเคชันที่ต้องใช้การเข้ารหัส อย่างไรก็ตามซัพพลายเออร์ซอฟต์แวร์ CA รายใหญ่ทุกคนมีแผนขั้นสูงเพื่อรองรับคีย์ ECDH ในใบรับรองผู้ใช้ปลายทาง ดังนั้นการวางแผนในพื้นที่นี้จึงมีความเสี่ยงเพียงเล็กน้อยเท่านั้น ในทางกลับกันการดำเนินการต้องรอให้เกิดการตระหนักถึงแผนเหล่านี้ในผลิตภัณฑ์การจัดส่ง


ECC ต้องการพลังงานในการคำนวณน้อยกว่า RSA ดังนั้นจึงมีประโยชน์สำหรับระบบฝังตัวเช่นสมาร์ทการ์ดและอุปกรณ์ที่มีโปรเซสเซอร์ที่ทรงพลังน้อยกว่าเช่นเราเตอร์ไร้สาย มันอาจมีประโยชน์สำหรับเว็บเซิร์ฟเวอร์เนื่องจากต้องการการประมวลผลที่น้อยกว่าโดยเว็บเซิร์ฟเวอร์เพื่อสนับสนุนการดำเนินการแลกเปลี่ยนคีย์ TLS ด้วยประโยชน์ที่ชัดเจนสำหรับการรองรับปริมาณการใช้ข้อมูลที่ปลอดภัย ฉันคิดว่าปัจจัยเหล่านี้จะผลักดันอุปสงค์และจะมีความต้องการสูงจากภาครัฐทั่วโลกซึ่งให้ความสนใจอย่างใกล้ชิด NIST สิ่งนี้จะช่วยผลักดันเทคโนโลยีในขณะที่ผู้ขายพยายามขายในภาคนี้

มาร์คซัตตัน
http://www.blacktipconsulting.com


ชุดสนับสนุน Windows 7, vista sp1 และ 2008 technet.microsoft.com/en-us/library/dd566200%28WS.10%29.aspx
Mark Sutton

ขอบคุณสำหรับการป้อนข้อมูลของคุณทำเครื่องหมาย ฉันพบว่าการสนับสนุนห้องสมุดสำหรับ ECC นั้นค่อนข้างดี (รวมถึงข้อตกลงที่สำคัญ) และได้ใช้สำเร็จในแอปพลิเคชันภายในซึ่งเราสามารถใช้ใบรับรองที่เรา "ออก" ด้วยตัวเราเอง แต่ฉันไม่สามารถหา CA พร้อมที่จะขายใบรับรอง ECDSA ให้ฉันเพื่อใช้งานสาธารณะได้
เอริก

ทำเครื่องหมายฉันอัปเดตคำถามเพื่อเน้นสิ่งที่ฉันกำลังมองหา คำตอบของคุณให้ข้อมูลที่เป็นประโยชน์เกี่ยวกับปัญหา แต่คำถามสำคัญคือ "ฉันจะรับใบรับรองได้ที่ไหน"
เอริก
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.