Certifikáty na eID budú revokované dnes, osobne sa dajú získať 3072-bitové. Na diaľku nie


Diskusia k článku: Certifikáty na eID budú revokované dnes, osobne sa dajú získať 3072-bitové. Na diaľku nie

Prispievajte do diskusií ako prihlásený užívateľ.

Komentár, na ktorý odpovedáte:

Re: ecc rsa Od: Dussan | Pridané: 2017-10-31 14:44:53 Nevidím dôvod prechádzať na ECC a to z niekoľkých dôvodov: 1) Vo väčšine prípadov sa používajú ECC krivky stanovené NISTom, ktoré majú pochybnú minulosť v NSA (viď napr. Dual_EC_DRBG). Prakticky nič iné okrem pár NIST ECC kriviek (P-224, P-256, P-384) nie je v hw smart kartách podporované, takže sa bude musieť použiť asi jedna z nich. 2) Implementovať správne a bezpečne ECC krivky dá naozaj zabrať (viď napr. podmienky pre krivky vo Weirstrassovej forme). Je kopa implementácií, ktoré sú náchylné na horšie chyby ako prezentované v generátore RSA kľúčov. 3) Podpora v existujúcom SW zvykne byť pre ECC horšia pre RSA. S čím bude súvisieť aj oprava/upgrade ďalších častí SW. Odpovedať

Meno:


Titulok:


Text:


Prihláste sa a povoľte si emailové notifikácie na odpovede na Váš príspevok.

Overovací text:



Pre overenie, že komentár sa nepridáva automatizovanými prostriedkami, prosím prepíšte text, ktorý vidíte na obrázku. Písmená musíte zadávať rovnako ako na obrázku veľké. Pokiaľ text neviete prečítať, kliknite prosím na tlačidlo "Obnoviť obrázok". V texte sa používajú iba znaky "BCDJKMPRSVWXY1234589".