क्या कोई प्रसिद्ध सीए एलिप्टिक कर्व प्रमाणपत्र जारी करते हैं?

16

पृष्ठभूमि

मैंने देखा है कि कोमोडो में एक अण्डाकार वक्र जड़ ("कोमोडो ईसीसी प्रमाणन प्राधिकरण") है, लेकिन मैं उनकी वेब साइट पर ईसी प्रमाणपत्रों का उल्लेख नहीं देखता।

क्या सर्टिफिकेट में बौद्धिक संपदा अधिकार हैं जो अन्य जारीकर्ताओं को ईसी प्रमाण पत्र देने से रोकते हैं? क्या व्यापक रूप से उपयोग किया जाने वाला ब्राउज़र ईसीसी का समर्थन करने में विफल रहता है? क्या ECC पारंपरिक पीकेआई के लिए खराब है जो वेब सर्वर प्रमाणीकरण की तरह उपयोग होता है? या इसकी कोई मांग ही नहीं है?

मैं एनएसए सुइट बी सिफारिश के कारण अण्डाकार वक्र पर स्विच करने में रुचि रखता हूं। लेकिन यह कई अनुप्रयोगों के लिए व्यावहारिक नहीं लगता है।

बाउंटी मानदंड

बाउंटी का दावा करने के लिए, एक उत्तर को एक प्रसिद्ध सीए की वेबसाइट पर एक पृष्ठ या पृष्ठों के लिए एक लिंक प्रदान करना होगा जो ईसीसी प्रमाणपत्र विकल्पों का वर्णन करता है जो वे प्रदान करते हैं, कीमतें, और एक को कैसे खरीदना है। इस संदर्भ में, "अच्छी तरह से ज्ञात" का अर्थ है कि फ़ायरफ़ॉक्स 3.5 और IE 8 में डिफ़ॉल्ट रूप से उचित रूट प्रमाणपत्र शामिल होना चाहिए। यदि कई योग्य उत्तर दिए गए हैं (एक आशा कर सकते हैं!), एक सर्वव्यापी सीए का सबसे सस्ता प्रमाण पत्र। इनाम जीतेंगे। यदि वह किसी भी संबंध को समाप्त नहीं करता है (अभी भी उम्मीद है!), मुझे अपने विवेक पर एक जवाब चुनना होगा।

याद रखें, कोई हमेशा कम से कम आधे इनाम का दावा करता है, इसलिए कृपया इसे एक शॉट दें, भले ही आपके पास सभी उत्तर न हों।

ssl  ssl-certificate  certificate  tls 
एरिक्सन
स्रोत
1
इसके अलावा, ईसीसी शोर के एल्गोरिथ्म के विस्तार से ग्रस्त है, इसलिए क्वांटम प्रोसेसर ईसीसी को तोड़ सकते हैं (आरएसए के रूप में आसानी से नहीं, लेकिन क्वांटम प्रोसेसर पर्याप्त जटिल होने पर इसे तोड़ने के लिए जल्दी से पर्याप्त कहते हैं)। वर्तमान में 4-बिट क्वांटम प्रोसेसर हैं (जब वे 1024-बिट आरएसए को प्रभावी ढंग से मारते हैं)। आरएसए या ईसीसी के लिए कोई अच्छी तरह से विश्लेषण किया गया प्रतिस्थापन नहीं है जो क्वांटम प्रोसेसर सुरक्षित है।
क्रिस एस
शायद सीए चुपचाप एक पिछले दरवाजे के
इरिकसन
यह कुछ संभावना नहीं है कि ईसीसी में एनएसए बैकडोर है। आखिरी बार जब एनएसए ने कुछ में एक बैकडोर डाला तो यह बहुत स्पष्ट था । हाल ही में लोगों ने हार्डवेयर आधारित रैंडम नंबर जेनरेटर पर सवाल उठाए हैं, यहां तक ​​कि सबसे अच्छे एल्गोरिदम को हराने के रूप में एन्ट्रापी की कमी का भी हवाला दिया।
क्रिस एस
1
बस इस विषय को टक्कर देने के लिए: youtube के पास Google के CA (ANSI X9.62 अण्डाकार वक्र Prime256v1 (उर्फ secp256r1, NIST P-256) के साथ हस्ताक्षर किए गए अण्डाकार वक्र प्रमाणपत्र हैं। प्रमाणपत्र स्वयं RSA-SHA1 के साथ हस्ताक्षरित है।
स्मित जॉन्थ
से en.wikipedia.org/wiki/NTRU 1996 में आविष्कार "आरएसए और अण्डाकार वक्र क्रिप्टोग्राफी के विपरीत, NTRU क्वांटम कंप्यूटर आधारित हमलों के लिए असुरक्षित होने के लिए नहीं जाना जाता है", पेटेंट की तुलना में अधिक 17 साल जल्द ही हो सकता है। NTRU पहले से ही IEEE Std 1363.1 में है और फिर भी लोग अभी भी RSA2K का उपयोग कर रहे हैं और ECC में जाने के बारे में चर्चा कर रहे हैं, जो 1989 के बाद से तेजी से जाना जाता है।

जवाबों:

5

उन्हें अब कॉमोडो द्वारा उनके पॉजिटिवएसएसएल की पेशकश के हिस्से के रूप में जारी किया गया है। मैं यह नहीं कह सकता कि वे इसे बहुत अच्छी तरह से विज्ञापित कर रहे हैं, लेकिन गणित द्वारा जीवित प्रमाण मौजूद है:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
StackExchange उपयोगकर्ता
स्रोत
6

मैं इसमें थोड़ा और गहरा खुदाई करना चाहता था, इसलिए मैंने कोमोडो के उन लोगों से संपर्क किया जो उनके ईसीसी सीए के लिए जिम्मेदार हैं। थोड़ा आगे और पीछे होने के बाद, उन्होंने मुझे बताया कि कोमोडो को सलाह दी गई है कि उन्हें ईसीसी सेर्ट्स जारी करने से पहले सर्टिकोम / आरआईएम से एक लाइसेंस की आवश्यकता है, और वे वर्तमान में उनके साथ लाइसेंसिंग चर्चा में हैं। उन्होंने उन चर्चाओं को अंतिम रूप देने के लिए ईटीए नहीं दिया, इसलिए कौन जानता है कि आप वास्तव में एक प्रमाण पत्र कब खरीद सकते हैं।

paulr
स्रोत
6

एक त्वरित अद्यतन के रूप में, आज क्लाउडफ़ेयर ने कोमोडो द्वारा हस्ताक्षरित और ईसीसी का उपयोग करके अपने ब्लॉग के लिए एक नया प्रमाण पत्र तैनात किया ... मुझे लगता है कि ईसीसी की आम जनता के लिए जल्द ही आ रहे हैं।

https://blog.cloudflare.com/

और Verisign (अब Symantec) अपने सुरक्षित साइट प्रो सीट्स में ECC प्रदान करता है

अल्बर्ट कैसिडोमोंट
स्रोत
अद्यतन अल्बर्ट के लिए धन्यवाद! लगता है कि हम आखिरकार वहीं हैं। दुर्भाग्य से, स्नोडेन के बाद से, मुझे यकीन नहीं है कि मैं मानकीकृत ईसी घटता पर भरोसा करता हूं!
इरिकसन
1
फिर भी मेरे लिए एक RSA मापांक दिखाता है जब मैं प्रमाण पत्र (नवीनतम स्थिर फ़ायरफ़ॉक्स) की जाँच करता हूं
लुक
हाँ, यहाँ भी - मैं RSA देखता हूँ, ECDSA नहीं।
एरिक मिल
क्लाउडफैक ने ECC सर्टिफिकेट को blog.cludflare.com पर वापस लौटा दिया (अस्थायी रूप से वे दावा करते हैं), लेकिन यदि आप ssllabs डैशबोर्ड का अनुसरण करते हैं, तो आप कोमोडो ई-मेल प्रमाणपत्रों के साथ कुछ होस्टिंग प्रसाद (सर्वर: क्लाउडफ्लेयर-गाइनैक्स) देखते हैं।
रात 8:08
5

इस लिंक को सौंपा गया है कि मुझे उपयोगी मिला। http://www.entrust.net/ecc-certs/index.htm

मूल रूप से, NSA सुइट B को विश्व स्तर पर (मूल स्तर पर) पर भरोसा नहीं किया गया है और वर्तमान में कोई भी CA (अक्टूबर 2012 तक) SSL प्रमाणपत्र प्रदान नहीं करता है जो मानक को पूरा करता हो। आप अपने स्वयं के प्रमाण पत्र पर हस्ताक्षर कर सकते हैं लेकिन आधुनिक ब्राउज़र उपयोगकर्ताओं के लिए बहुत ही निराशाजनक चेतावनी प्रदर्शित करेंगे। आमतौर पर NSA Suite B प्रमाणपत्र उन अनुप्रयोगों में एकीकृत होते हैं जो सीधे सुरक्षित सर्वर से जुड़ते हैं। ध्यान रखें कि ईसीसी के लिए ब्राउज़रों में समर्थन का एक अभाव है। ECC TLS 1.1 का एक हिस्सा है जो केवल Chrome v22 + में डिफ़ॉल्ट रूप से समर्थित है [ http://en.wikipedia.org/wiki/Transport_Layer_Security#Browser_implementations ]

फैरेल करेंगे
स्रोत
आप सभी प्रमुख ब्राउज़रों और सर्वरों के साथ ECC कुंजियों का उपयोग कर सकते हैं (वास्तव में IIS पर Schannel समर्थन RSA की तुलना में बेहतर है क्योंकि यह ECDSA के साथ GCM का समर्थन करता है)। और आप अभी भी आरएसए के साथ उन पर हस्ताक्षर कर सकते हैं, यह वही है जो कोमोडो उदाहरण के लिए करता है। (और IE और क्रोम केवल उदासी से NIST घटता प्रस्तावित करते हैं)।
रात 8:00
1
ECC "TLS1.1" का हिस्सा नहीं है। इसे 1.0 के विकल्प के रूप में परिभाषित किया गया था, और यह 1.1 और 1.2 में बना हुआ है। नए प्रोटोकॉल के रूप में एक ही समय के दौरान कार्यान्वयन और उपयोग समय के साथ बढ़े हैं इसलिए आपको ECC को> = 1.1 के साथ खोजने की संभावना है लेकिन यह एक आवश्यकता नहीं है।
dave_thompson_085
3

मुझे विश्वास नहीं है कि सर्टिफिकेट एलिप्टिकल वक्र के उपयोग को रोक रहा है MS2008 सर्टिफिकेट अथॉरिटी सुइट बी। इम सुनिश्चित करता है इसलिए 7 में विंडोज क्लाइंट का नवीनतम संस्करण इसके उपयोग का समर्थन करता है। मैं जा रहा हूं और एक नज़र रखता हूं, यह एमएस क्रिप्टोग्राफिक सबसाइट होगा जो इसे (क्रिप्टोकरंसी) का समर्थन करने की आवश्यकता होगी और इसमें एक प्लगइन सीएसपी आर्किटेक्चर है जो इसे काफी आसानी से समर्थन करने की अनुमति देगा।

निम्नलिखित विषय पर सौंपा दस्तावेज से लिया गया है: -

सभी प्रमुख सीए सॉफ्टवेयर उत्पाद ईसीडीएसए का समर्थन करते हैं, दोनों प्रमाण पत्र और सीआरएल हस्ताक्षर और अंतिम-उपयोगकर्ता सार्वजनिक कुंजी के लिए। इसलिए, ऐसे अनुप्रयोगों के लिए जिन्हें केवल प्रमाणीकरण और डिजिटल हस्ताक्षर की आवश्यकता होती है, उपयुक्त सीए उत्पाद को स्रोत करना मुश्किल नहीं होना चाहिए। ईसीसी-आधारित प्रमुख समझौते के लिए मानकीकरण की धीमी गति उन अनुप्रयोगों के लिए कुछ अनिश्चितता जोड़ती है जिनके लिए एन्क्रिप्शन की भी आवश्यकता होती है। हालांकि, प्रमुख सीए सॉफ्टवेयर आपूर्तिकर्ताओं के पास अंत में उपयोगकर्ता प्रमाणपत्रों में ईसीडीएच कुंजी का समर्थन करने की योजना है। इसलिए, इस क्षेत्र में योजना बनाना केवल मामूली जोखिम है। दूसरी ओर, कार्यान्वयन को शिपिंग उत्पादों में इन योजनाओं की प्राप्ति का इंतजार करना चाहिए

ईसीसी को आरएसए की तुलना में कम कम्प्यूटेशनल शक्ति की आवश्यकता होती है और इसलिए स्मार्टकार्ड जैसे एम्बेडेड सिस्टम और वायरलेस राउटर जैसे कम शक्तिशाली प्रोसेसर वाले उपकरणों के लिए यह उपयोगी है। यह वेब सर्वर के लिए उपयोगी हो सकता है क्योंकि सुरक्षित ट्रैफ़िक की उच्च मात्रा का समर्थन करने के लिए स्पष्ट लाभ के साथ टीएलएस कुंजी विनिमय संचालन का समर्थन करने के लिए वेब सर्वर द्वारा कम प्रसंस्करण की आवश्यकता होगी। मुझे लगता है कि ये कारक मांग को बढ़ाएंगे और दुनिया भर में सरकारी क्षेत्र से भी उच्च मांग होगी, जो एनआईएसटी पर ध्यान देते हैं। यह प्रौद्योगिकी को आगे बढ़ाने में भी मदद करेगा क्योंकि विक्रेताओं को इस क्षेत्र में बेचना चाहते हैं।

मार्क सटन
http://www.blacktipconsulting.com

मार्क सटन
स्रोत
विन्डोज़ 7, विस्टा एसपी 1 और 2008 सपोर्ट सूट टेक्नेट.माइकोमिक्स.com
मार्क सटन
आपके इनपुट के लिए धन्यवाद, निशान। मैंने ECC के लिए पुस्तकालय समर्थन को बहुत अच्छा (प्रमुख समझौते सहित) पाया है, और इसका उपयोग आंतरिक अनुप्रयोगों में सफलतापूर्वक किया है जहां हम प्रमाण पत्र का उपयोग कर सकते हैं हम "स्वयं" जारी करते हैं। लेकिन मैं सार्वजनिक उपयोग के लिए मुझे ECDSA प्रमाणपत्र बेचने के लिए तैयार एक सीए को खोजने में सक्षम नहीं हुआ।
इरिकसन
मार्क, मैंने अपने प्रश्न को अद्यतन करने के लिए जोर दिया कि मैं क्या देख रहा हूं। आपका उत्तर समस्या के आसपास कुछ उपयोगी जानकारी प्रदान करता है, लेकिन महत्वपूर्ण सवाल यह है कि "मुझे प्रमाणपत्र कहां मिल सकता है?"
इरिकसन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.