Как создать самоподписанный сертификат на эллиптических кривых?

Посмотрел еще раз внимательно на ошибку прыщелиса
А curl говорит:
Что с этим делать?

Возможно, что ECC в его нынешнем виде, всё ещё криво поддерживается как серверным, так и клиентским софтом. И везде могут быть внезапные грабли.

Потому будет ещё весело, когда всю симметричную криптографию будут потихоньку переписывать на Keccak (он претендует не только на замену хэшей, но и шифров, и разных криптографических функций, и кусков протоколов).

Вам ECC-сертификат для ознакомительного экспериментирования или реальной работы? Есть где рабочие примеры? А то год назад при сканировании уязвимых urandom действительно на тысячи сертификатов нашли только один ECC.

Ну за год-то можно было научиться говорить без анально-фекальной темы?


Если там оно было сформулировано как здесь с ноль инфы, да ещё с такой лексикой, то неудивительно.


Разве там всё так просто? Универсальная в keccak'е лишь губка, как я понял из поверхностного чтения популярных постов на тему.

Мне желательно бы заставить сабж (pyload) работать с эллиптическимы кривыми, чтобы меньше тормозил.
Рабочие примеры чего?

Пардон, но есть разница – криво поддерживается и вообще ни хрена не работает, нашлось всего 2 скрипта для генерации, один из которых еще и под мак.

Вот интересно, а почему так? Говорят, что дело в каких-то патентах – но они вроде бы скоро закончатся, действуют наверняка только на территории сшашки, да и вообще, я по ссылке педивикии читал, что они покрывают не ЭК, а только некоторые оптимизации (типа не хранить f(x), если есть x и известна f). Да и на территории рашки вроде бы ЭК даже признано госстандартом?

Алсо, на эмбеддеде и тем более еще более убогих девайсах вроде смарткарт альтернативы эллиптическим кривым просто нет.

Хм? Поподробнее можно (желаетльно не здесь)?
Да ИТАКВСЕРАБОТАЕТ. Торопиться пока некуда. Там разница не как между 2 кбит RSA и соответствующей эллиптикой.

Прыщелис 3 см. выше, IE выдает ахрененно информативное сообщение "Internet Explorer не может отобразить эту веб-страницу".

Раз ты такой умный, может подскажешь, как ее собрать?

Вот интересно, а почему так?

Всем пофиг.

sentaus, как я уже сказал, на встраиваемых системах альтернативы просто нет. Я видел рутер, где был выставлен 2 кбит RSA ключ. Каждая страница открывалась секунды 3. Так что я сомневаюсь, что все так просто. По сравнению с этим на кеччак действительно всех пофиг.

Например.


Всё бросил и побежал гуглить, экспериментировать, интересоваться в рассылках, и так неделю-две. Раз ты такой борзый, что сам не можешь прогуглить и найти ответ? Слабо разобраться с вопросом самостоятельно и выдать связный ответ в виде поста на форуме?

Ты не охренел? Я тебе ничем не обязан, и вообще-то я задал вопрос, а ты хочешь, чтобы я сам на него ответил и запостил тут ответ? Ты не еврей?

Хм? Поподробнее можно (желаетльно не здесь)?
Да ИТАКВСЕРАБОТАЕТ. Торопиться пока некуда. Там разница не как между 2 кбит RSA и соответствующей эллиптикой.

Разница действительно не в скорости, а в том, чтобы убрать кашу из разных громоздких алгоритмов, конструкций и протоколов, пытающихся безопасно связать хэширование, шифрование, аутентификацию, дополнение блоков, ГПСЧ, получение промежуточных ключей и пр. В итоге эта каша будет без конца вылезать дырами в реализации SSL и аналогичных продуктов.

Это надо ждать новых стандартов на основе Keccak, что вполне может растянуться на десятилетия.

Подробности по приведённой постом выше ссылке.

Вам тоже никто не обязан. Можно вежливо и конструктивно спросить, а можно хамить, паясничать, истерить и получать в ответ соответствующую реакцию. Впрочем, её всегда можно получить :)

Я вполне вежливо спросил и дал всю информацию, что смог собрать. Но гостю неймется... Если он умнее – пусть попробует собрать больше.

ЩИТО? Это я?

Так кто нибудь скажет, как сделать и заюзать сабж, или это все-таки за рамками возможного?

Я говорю о том, что прямо щас никто не бросит все и будет переводить все на кеччак, пока и так все работает. Есть проблемы и поважнее, например сабж. Это во всех практических областях кагбэ так – переход должен чем-то оправдываться.

Ап.

или это все-таки за рамками возможного?

Пока гугл, майкрософт и мозилла собирают браузеры без поддержки EC, будет за рамками возможного.

А откуда информация, что браузеры их не поддерживают? И даже curl? Если даже curl не поддерживает, то суши весла.

http://www.mozilla.org/project.....intenancePolicy.html

8. We consider the following algorithms and key sizes to be acceptable and supported in Mozilla products:

• • Elliptic Curve Digital Signature Algorithm (using ANSI X9.62) over SECG and NIST named curves P-256, P-384, and P-512;

https://developer.mozilla.org/.....ecurity_in_Firefox_2 (ага, firefox 2!)

Firefox 2 supports Elliptic Curve Cryptography in TLS. Support is presently limited to curves of 256, 384, and 521 (yes, 521) bits.

Я тебе ничем не обязан, и вообще-то я задал вопрос, а ты хочешь, чтобы я сам на него ответил и запостил тут ответ?

Никто никому не обязан. Как уже давно понятно, вопрос не из стандартных, не самый простой. Чтобы на него ответить, надо основательно гуглить тему. Среди публики сайта все, кто что знал, уже высказались, для дальнейшего надо серьёзно вникать в тему, но это никому мало кому интересно. Не надо смотреть на здесь постящих как на богов, которые всё знают и всё могут решить одним движением пальца. Раз развёрнутого ответа нет, а он вам нужен, вам придётся докапываться до истины самому. Как докапаетесь и всё поймёте, напишите развёрнутый пост на тему, это будет полезной заметкой как для вас, так и для остальных. Наконец, реагировать на вполне уместные замечания в духе Раз ты такой умный «сам дурак» не нужно, потому что даже тот, кто и мог бы вам помочь, после этого помогать не захочет.