Выпускают ли какие-либо известные центры сертификации сертификаты эллиптической кривой?

16

Фон

Я видел, что у Comodo есть корень эллиптической кривой («Центр сертификации COMODO ECC»), но я не вижу упоминаний о сертификатах EC на их веб-сайте.

Имеет ли Certicom права интеллектуальной собственности, которые мешают другим эмитентам предлагать сертификаты EC? Неужели широко используемый браузер не поддерживает ECC? Является ли ECC плохо подходящим для традиционного использования PKI, такого как аутентификация веб-сервера? Или на него просто нет спроса?

Я заинтересован в переходе на эллиптическую кривую из-за рекомендации NSA Suite B. Но это не кажется практичным для многих приложений.

Критерий щедрости

Чтобы получить вознаграждение, в ответе должна быть ссылка на страницу или страницы на известном веб-сайте CA, в которой описаны предлагаемые варианты сертификатов ECC, цены и способы их приобретения. В этом контексте «общеизвестный» означает, что надлежащий корневой сертификат должен быть включен по умолчанию в Firefox 3.5 и IE 8. Если предоставляется несколько подходящих ответов (можно надеяться!), Тот, который имеет самый дешевый сертификат от вездесущего CA выиграет награду. Если это не устранит какие-либо связи (все еще надеюсь!), Я должен буду выбрать ответ на свое усмотрение.

Помните, кто-то всегда требует по крайней мере половину награды, поэтому, пожалуйста, сделайте это, даже если у вас нет ответов на все вопросы.

ssl  ssl-certificate  certificate  tls 
Эриксон
источник
1
Кроме того, ECC страдает от расширения алгоритма Шора, поэтому процессоры Quantum могут нарушать ECC (не так легко, как RSA, но достаточно быстро, чтобы назвать его сломанным, когда процессоры Quantum становятся достаточно сложными). В настоящее время существуют 4-битные квантовые процессоры (когда они бьют 1024-битные RSA, фактически ничего не стоят). Не существует хорошо проанализированной замены RSA или ECC, которая была бы безопасна для Quantum Processor.
Крис С
Может быть, CA тихо пытались оказать нам услугу, не предлагая сертификаты EC с использованием кривых с бэкдором?
Эриксон
Несколько маловероятно, что у ECC есть Backdoor АНБ. В прошлый раз, когда АНБ положило черный ход в чем-то, это было довольно очевидно . Недавно люди подвергли сомнению аппаратные генераторы случайных чисел, сославшись на отсутствие энтропии как на поражение даже самых лучших алгоритмов.
Крис С
1
Просто чтобы поднять эту тему: у youtube есть сертификат эллиптической кривой, подписанный CA Google (ANSI X9.62 эллиптическая кривая prime256v1 (он же secp256r1, NIST P-256)). Сам сертификат подписан с RSA-SHA1.
Смит Джонт
Из en.wikipedia.org/wiki/NTRU «В отличие от RSA и криптографии с эллиптическими кривыми, NTRU, как известно, не подвержен атакам на основе квантовых компьютеров». Изобретенный в 1996 году, патент может быть более 17 лет спустя. NTRU уже находится в IEEE Std 1363.1 И все же люди все еще используют RSA2K и обсуждают вопрос о переходе на ECC, который, как известно, с 1989 года работает быстрее.

Ответы:

5

Сейчас они выпускаются Comodo как часть их предложения PositiveSSL. Я не могу сказать, что они рекламируют это слишком хорошо, но живое доказательство по математике существует:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
Пользователь StackExchange
источник
6

Я хотел немного углубиться в это, поэтому я связался с людьми из Comodo, которые отвечают за их ECC CA. После небольшой перемотки они сказали мне, что Comodo сообщили, что им нужна лицензия от Certicom / RIM, прежде чем они смогут выдавать сертификаты ECC, и что они в настоящее время обсуждают с ними вопросы лицензирования. Они не дали ETA для завершения этих обсуждений, так что кто знает, когда вы действительно можете купить сертификат.

paulr
источник
6

В качестве быстрого обновления, сегодня Cloudflare развернул новый сертификат для своего блога, подписанного Comodo и использующего ECC ... Я думаю, что ECC для широкой публики скоро появятся.

https://blog.cloudflare.com/

А Verisign (теперь Symantec) предлагает ECC в своей серии сертификатов Secure Site Pro

Альберт Касадемонт
источник
Спасибо за обновление Альберт! Похоже, мы наконец там. К сожалению, со Сноудена я не уверен, что доверяю стандартизированным кривым ЕС!
Эриксон
1
По-прежнему показывает модуль RSA для меня, когда я проверяю сертификат (последний стабильный Firefox)
Люк
Да, здесь то же самое - я вижу RSA, а не ECDSA.
Эрик Милл
Cloudfare отошел от сертификата ECC на blog.cludflare.com (временно, как они утверждают), но если вы будете следовать панели инструментов ssllabs, вы увидите несколько предложений хостинга (server: cloudflare-gninex) с сертификатами Comodo ECC.
Eckes
5

Нашел по ссылке, что нашел полезным. http://www.entrust.net/ecc-certs/index.htm

По сути, NSA Suite B не является глобально доверенным (на корневом уровне), и в настоящее время ни один ЦС (по состоянию на октябрь 2012 г.) не предлагает SSL-сертификаты, соответствующие стандарту. Вы можете подписать свой собственный сертификат, но современные браузеры будут отображать очень обескураживающее предупреждение для пользователей. Обычно сертификаты NSA Suite B интегрированы в приложения, которые подключаются непосредственно к защищенным серверам. Имейте в виду, что в браузерах есть недостаток поддержки для ECC. ECC является частью TLS 1.1, которая по умолчанию поддерживается только в Chrome v22 + [ http://en.wikipedia.org/wiki/Transport_Layer_Security#Browser_implementations ]

будет Фаррелл
источник
Вы можете использовать ключи ECC со всеми основными браузерами и серверами (фактически поддержка Schannel в IIS лучше, чем для RSA, поскольку он поддерживает GCM с ECDSA). И вы все еще можете подписать их с RSA, это то, что делает Comodo, например (и IE и Chrome предлагают только кривые NIST, к сожалению).
Eckes
1
ECC не является "частью" TLS1.1. Он был определен как опция для 1.0 и остается таковым в 1.1 и 1.2. Внедрение и использование со временем росло в то же время, что и новые протоколы, поэтому вы, вероятно, найдете ECC с> = 1.1, но это не является обязательным требованием.
dave_thompson_085
3

Я не верю, что Certicom предотвращает использование эллиптической кривой, которую Центр сертификации MS2008 предлагает Suite B. Я уверен, что поэтому последняя версия Windows-клиентов в 7 поддерживает его использование. Я собираюсь взглянуть, это будет криптографический подсистема MS, которая должна будет поддерживать его (CryptoAPI), и это имеет подключаемую архитектуру CSP, которая позволит ему поддерживать его довольно легко.

Из доверенной документации по теме взято следующее:

Все основные программные продукты CA поддерживают ECDSA как для подписи сертификатов и CRL, так и для открытых ключей конечных пользователей. Таким образом, для приложений, которые требуют только аутентификации и цифровых подписей, не должно быть затруднений при поиске подходящего продукта CA. Более медленный темп стандартизации для согласования ключей на основе ECC добавляет некоторую неопределенность для приложений, которые также требуют шифрования. Однако все основные поставщики программного обеспечения CA имеют расширенные планы по поддержке ключей ECDH в сертификатах конечных пользователей. Таким образом, планирование в этой области несет лишь незначительный риск. Реализация, с другой стороны, должна ждать реализации этих планов в сфере доставки продукции.

ECC требует меньше вычислительной мощности, чем RSA, и поэтому полезен для встроенных систем, таких как смарт-карты, и для устройств с менее мощными процессорами, таких как беспроводные маршрутизаторы. Это может быть полезно для веб-серверов, поскольку для поддержки операций обмена ключами TLS потребуется меньше обработки веб-сервером с очевидными преимуществами для поддержки большого объема защищенного трафика. Я думаю, что эти факторы будут стимулировать спрос, а также будет высокий спрос со стороны государственного сектора во всем мире, который уделяет пристальное внимание NIST. Это также поможет продвинуть технологию, поскольку продавцы стремятся продавать в этом секторе.

Марк Саттон
http://www.blacktipconsulting.com

Марк Саттон
источник
Марк Саттон,
Спасибо за ваш вклад, Марк. Я нашел поддержку библиотеки для ECC довольно хорошей (включая согласование ключей) и успешно использовал ее во внутренних приложениях, где мы можем использовать сертификаты, которые мы «выдаем» сами. Но я не смог найти CA, готовый продать мне сертификат ECDSA для публичного использования.
Эриксон
Марк, я обновил свой вопрос, чтобы подчеркнуть то, что я ищу. Ваш ответ содержит некоторую полезную информацию по этому вопросу, но ключевой вопрос: «Где я могу получить сертификат?»
Эриксон
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.