id: Гость   вход   регистрация
текущее время 14:21 26/04/2024
Автор темы: Гость, тема открыта 22/02/2013 08:55 Печать
Категории: криптография, алгоритмы
https://www.pgpru.com/Форум/ПрактическаяБезопасность/КакСоздатьСамоподписанныйСертификатНаЭллиптическихКривых
создать
просмотр
ссылки

Как создать самоподписанный сертификат на эллиптических кривых?



 
На страницу: 1, 2, 3, 4 След.
Комментарии
— sentaus (26/02/2013 21:46)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
У меня на фаерфоксе почему-то не работает secp256k1, интересно, почему?


Так вот же ответ:
— Гость (26/02/2013 21:54)   <#>
А в моем openssl его тупо нет, есть только secp256k1. И всего-то понадобилось заглянуть в дамп Wiresharka, как просто! Интересно, отсохли бы руки у прыщелисовцев, если бы они у себя на странице написали названия кривых, а не только количество бит?
— sentaus (26/02/2013 21:57)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
А в моем openssl его тупо нет, есть только secp256k1. И всего-то понадобилось заглянуть в дамп Wiresharka, как просто! Интересно, отсохли бы руки у прыщелисовцев, если бы они у себя на странице написали названия кривых, а не только количество бит?

Думаю, об этом надо у них и спросить :) Заодно это же стоит выяснить у MS и гугла. (Интересно, кто на контакт охотнее пойдёт? :))
— Гость (26/02/2013 22:00)   <#>
А ms и гугл у себя что-то писали? Я об этом.
— sentaus (26/02/2013 22:08)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Поэтому поддержкой ЭК надо заняться прямо сегодня, чтобы лет через 5 она стала повсеместной и попытка подключить ЭК с "щас сгенерируем и заменим 2 файла" не превращалась в траходром с беганьем по всему интернету.


А ms и гугл у себя что-то писали?


Я не видел такого. Кто б запинал их двигаться в сторону поддержки ECC? :) Чтобы хотя бы как у rekonq – аж 25 кривых умеет.
— Гость (26/02/2013 22:27)   <#>
Гугл у себя на сайте добавил PFF на эллиптических кривых, в свое время это распиарили. Полностью на ЭК не перешли из-за наличия отсутствия соответствующих УЦ.

А так самый простой способ проверить – снифать Wireshark-ом TLS рукопожатие. Хотя по идее где-то должна быть и документация...
— Гость (27/02/2013 01:13)   <#>

Почти угадано :)


Проблема выбора констант, ECC и Tor. Может, всё из-за констант? :)
— Гость (27/02/2013 15:14)   <#>
Скорее, патенты, но никто не признается.
— Гость (27/02/2013 21:32)   <#>
Короче, решил проблему просто – включил перед сервером nginx, он все умеет и регулярно обновляется.
— Гость (27/02/2013 23:07)   <#>

Напишите, как генерили сертификат. Командой в openssl? Просто интересно.
— Гость (27/02/2013 23:56)   <#>
Ссылка в первом посте. Список кривых на этой странице, меняешь кривую на одну из них.
— Гость (20/03/2013 13:56)   <#>
Сказал спасибо тем, кто помог (sentaus), упомянул тех, кто не помогал, но зудел (Гость (25/02/2013 00:24)) – потерли. Что я такого сказал?
На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3