Возможно, что ECC в его нынешнем виде, всё ещё криво поддерживается как серверным, так и клиентским софтом. И везде могут быть внезапные грабли.
Потому будет ещё весело, когда всю симметричную криптографию будут потихоньку переписывать на Keccak (он претендует не только на замену хэшей, но и шифров, и разных криптографических функций, и кусков протоколов).
Вам ECC-сертификат для ознакомительного экспериментирования или реальной работы? Есть где рабочие примеры? А то год назад при сканировании уязвимых urandom действительно на тысячи сертификатов нашли только один ECC.
Мне желательно бы заставить сабж (pyload) работать с эллиптическимы кривыми, чтобы меньше тормозил.
Рабочие примеры чего?
>криво поддерживается
Пардон, но есть разница – криво поддерживается и вообще ни хрена не работает, нашлось всего 2 скрипта для генерации, один из которых еще и под мак.
Вот интересно, а почему так? Говорят, что дело в каких-то патентах – но они вроде бы скоро закончатся, действуют наверняка только на территории сшашки, да и вообще, я по ссылке педивикии читал, что они покрывают не ЭК, а только некоторые оптимизации (типа не хранить f(x), если есть x и известна f). Да и на территории рашки вроде бы ЭК даже признано госстандартом?
Алсо, на эмбеддеде и тем более еще более убогих девайсах вроде смарткарт альтернативы эллиптическим кривым просто нет.
>Keccak (он претендует не только на замену хэшей, но и шифров, и разных криптографических функций, и кусков протоколов).
Хм? Поподробнее можно (желаетльно не здесь)?
Да ИТАКВСЕРАБОТАЕТ. Торопиться пока некуда. Там разница не как между 2 кбит RSA и соответствующей эллиптикой.
>— Гость (24/02/2013 21:41) <#>
>Браузеры все проверяли?
Прыщелис 3 см. выше, IE выдает ахрененно информативное сообщение "Internet Explorer не может отобразить эту веб-страницу".
>— Гость (25/02/2013 00:24) <#>
>Если там оно было сформулировано как здесь с ноль инфы, да ещё с такой лексикой, то неудивительно.
Раз ты такой умный, может подскажешь, как ее собрать?
sentaus, как я уже сказал, на встраиваемых системах альтернативы просто нет. Я видел рутер, где был выставлен 2 кбит RSA ключ. Каждая страница открывалась секунды 3. Так что я сомневаюсь, что все так просто. По сравнению с этим на кеччак действительно всех пофиг.
>Раз ты такой умный, может подскажешь, как ее собрать?
Всё бросил и побежал гуглить, экспериментировать, интересоваться в рассылках, и так неделю-две. Раз ты такой борзый, что сам не можешь прогуглить и найти ответ? Слабо разобраться с вопросом самостоятельно и выдать связный ответ в виде поста на форуме?
Хм? Поподробнее можно (желаетльно не здесь)?
Да ИТАКВСЕРАБОТАЕТ. Торопиться пока некуда. Там разница не как между 2 кбит RSA и соответствующей эллиптикой.
Разница действительно не в скорости, а в том, чтобы убрать кашу из разных громоздких алгоритмов, конструкций и протоколов, пытающихся безопасно связать хэширование, шифрование, аутентификацию, дополнение блоков, ГПСЧ, получение промежуточных ключей и пр. В итоге эта каша будет без конца вылезать дырами в реализации SSL и аналогичных продуктов.
>Торопиться пока некуда.
Это надо ждать новых стандартов на основе Keccak, что вполне может растянуться на десятилетия.
Подробности по приведённой постом выше ссылке.
>Ты не охренел? Я тебе ничем не обязан
Вам тоже никто не обязан. Можно вежливо и конструктивно спросить, а можно хамить, паясничать, истерить и получать в ответ соответствующую реакцию. Впрочем, её всегда можно получить :)
Я вполне вежливо спросил и дал всю информацию, что смог собрать. Но гостю неймется... Если он умнее – пусть попробует собрать больше.
>а можно хамить, паясничать, истерить
ЩИТО? Это я?
Так кто нибудь скажет, как сделать и заюзать сабж, или это все-таки за рамками возможного?
>Это надо ждать новых стандартов на основе Keccak, что вполне может растянуться на десятилетия.
Я говорю о том, что прямо щас никто не бросит все и будет переводить все на кеччак, пока и так все работает. Есть проблемы и поважнее, например сабж. Это во всех практических областях кагбэ так – переход должен чем-то оправдываться.
Я тебе ничем не обязан, и вообще-то я задал вопрос, а ты хочешь, чтобы я сам на него ответил и запостил тут ответ?
Никто никому не обязан. Как уже давно понятно, вопрос не из стандартных, не самый простой. Чтобы на него ответить, надо основательно гуглить тему. Среди публики сайта все, кто что знал, уже высказались, для дальнейшего надо серьёзно вникать в тему, но это никому мало кому интересно. Не надо смотреть на здесь постящих как на богов, которые всё знают и всё могут решить одним движением пальца. Раз развёрнутого ответа нет, а он вам нужен, вам придётся докапываться до истины самому. Как докапаетесь и всё поймёте, напишите развёрнутый пост на тему, это будет полезной заметкой как для вас, так и для остальных. Наконец, реагировать на вполне уместные замечания в духе Раз ты такой умный «сам дурак» не нужно, потому что даже тот, кто и мог бы вам помочь, после этого помогать не захочет.
А curl говорит:
Что с этим делать?
комментариев: 9796 документов: 488 редакций: 5664
Потому будет ещё весело, когда всю симметричную криптографию будут потихоньку переписывать на Keccak (он претендует не только на замену хэшей, но и шифров, и разных криптографических функций, и кусков протоколов).
Вам ECC-сертификат для ознакомительного экспериментирования или реальной работы? Есть где рабочие примеры? А то год назад при сканировании уязвимых urandom действительно на тысячи сертификатов нашли только один ECC.
Ну за год-то можно было научиться говорить без анально-фекальной темы?
Если там оно было сформулировано как здесь с ноль инфы, да ещё с такой лексикой, то неудивительно.
Разве там всё так просто? Универсальная в keccak'е лишь губка, как я понял из поверхностного чтения популярных постов на тему.
Рабочие примеры чего?
Пардон, но есть разница – криво поддерживается и вообще ни хрена не работает, нашлось всего 2 скрипта для генерации, один из которых еще и под мак.
Вот интересно, а почему так? Говорят, что дело в каких-то патентах – но они вроде бы скоро закончатся, действуют наверняка только на территории сшашки, да и вообще, я по ссылке педивикии читал, что они покрывают не ЭК, а только некоторые оптимизации (типа не хранить f(x), если есть x и известна f). Да и на территории рашки вроде бы ЭК даже признано госстандартом?
Алсо, на эмбеддеде и тем более еще более убогих девайсах вроде смарткарт альтернативы эллиптическим кривым просто нет.
Хм? Поподробнее можно (желаетльно не здесь)?
Да ИТАКВСЕРАБОТАЕТ. Торопиться пока некуда. Там разница не как между 2 кбит RSA и соответствующей эллиптикой.
Прыщелис 3 см. выше, IE выдает ахрененно информативное сообщение "Internet Explorer не может отобразить эту веб-страницу".
Раз ты такой умный, может подскажешь, как ее собрать?
комментариев: 1060 документов: 16 редакций: 32
Всем пофиг.
Например.
Всё бросил и побежал гуглить, экспериментировать, интересоваться в рассылках, и так неделю-две. Раз ты такой борзый, что сам не можешь прогуглить и найти ответ? Слабо разобраться с вопросом самостоятельно и выдать связный ответ в виде поста на форуме?
Ты не охренел? Я тебе ничем не обязан, и вообще-то я задал вопрос, а ты хочешь, чтобы я сам на него ответил и запостил тут ответ? Ты не еврей?
комментариев: 9796 документов: 488 редакций: 5664
Разница действительно не в скорости, а в том, чтобы убрать кашу из разных громоздких алгоритмов, конструкций и протоколов, пытающихся безопасно связать хэширование, шифрование, аутентификацию, дополнение блоков, ГПСЧ, получение промежуточных ключей и пр. В итоге эта каша будет без конца вылезать дырами в реализации SSL и аналогичных продуктов.
Это надо ждать новых стандартов на основе Keccak, что вполне может растянуться на десятилетия.
Подробности по приведённой постом выше ссылке.
Вам тоже никто не обязан. Можно вежливо и конструктивно спросить, а можно хамить, паясничать, истерить и получать в ответ соответствующую реакцию. Впрочем, её всегда можно получить :)
ЩИТО? Это я?
Так кто нибудь скажет, как сделать и заюзать сабж, или это все-таки за рамками возможного?
Я говорю о том, что прямо щас никто не бросит все и будет переводить все на кеччак, пока и так все работает. Есть проблемы и поважнее, например сабж. Это во всех практических областях кагбэ так – переход должен чем-то оправдываться.
комментариев: 1060 документов: 16 редакций: 32
Пока гугл, майкрософт и мозилла собирают браузеры без поддержки EC, будет за рамками возможного.
https://developer.mozilla.org/.....ecurity_in_Firefox_2 (ага, firefox 2!)
Никто никому не обязан. Как уже давно понятно, вопрос не из стандартных, не самый простой. Чтобы на него ответить, надо основательно гуглить тему. Среди публики сайта все, кто что знал, уже высказались, для дальнейшего надо серьёзно вникать в тему, но это
никомумало кому интересно. Не надо смотреть на здесь постящих как на богов, которые всё знают и всё могут решить одним движением пальца. Раз развёрнутого ответа нет, а он вам нужен, вам придётся докапываться до истины самому. Как докапаетесь и всё поймёте, напишите развёрнутый пост на тему, это будет полезной заметкой как для вас, так и для остальных. Наконец, реагировать на вполне уместные замечания в духеРаз ты такой умный«сам дурак» не нужно, потому что даже тот, кто и мог бы вам помочь, после этого помогать не захочет.