Certifikáty na eID budú revokované dnes, osobne sa dajú získať 3072-bitové. Na diaľku nie
Diskusia k článku: Certifikáty na eID budú revokované dnes, osobne sa dajú získať 3072-bitové. Na diaľku nie
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: ecc rsa
Od: Dussan
|
Pridané:
2017-10-31 14:44:53
Nevidím dôvod prechádzať na ECC a to z niekoľkých dôvodov:
1) Vo väčšine prípadov sa používajú ECC krivky stanovené NISTom, ktoré majú pochybnú minulosť v NSA (viď napr. Dual_EC_DRBG). Prakticky nič iné okrem pár NIST ECC kriviek (P-224, P-256, P-384) nie je v hw smart kartách podporované, takže sa bude musieť použiť asi jedna z nich.
2) Implementovať správne a bezpečne ECC krivky dá naozaj zabrať (viď napr. podmienky pre krivky vo Weirstrassovej forme). Je kopa implementácií, ktoré sú náchylné na horšie chyby ako prezentované v generátore RSA kľúčov.
3) Podpora v existujúcom SW zvykne byť pre ECC horšia pre RSA. S čím bude súvisieť aj oprava/upgrade ďalších častí SW.
|