Názor k článku Bernsteinovy eliptické křivky od Ondrej Mikle - Aha, o rozporu mezi Ed25519 a chybějící podporou...
-
Ondrej Mikle (neregistrovaný)
Aha, o rozporu mezi Ed25519 a chybějící podporou pro odpovídající SSHFP jsem nevěděl.
Pamatuju si, že v TLS WG se dost bojovalo i o takovou drobnost, že Curve25519 má od první implementace wire-format souřadnic little-endian a to se nelíbilo lidem, co chtějí mít všechno v network order (big-endian).
Nakonec se to protáhlo na snahu standardizovat "formát na drátě" všech ECC.
Jen jako poznámka: NIST křivky mají standardizovaný wire-format s prvním bajtem určující jak je bod zapsán, pak data bodu:
- 00 - bod v nekonečnu
- 04 xx yy zz ... - bod v nekomprimovaném formátu (x a y souřadnice)
- 02 xx yy zz .... - bod v komprimovaném formátu, jen x souřadnice, kladné znaménko
- 03 xx yy zz .... - bod v komprimovaném formátu, jen x souřadnice, záporné znaménko
Křivka Curve25519 je definována, aby nemusela používat znaménko (DH funkce ve větě 2.1 v původním paperu, link je v sekci "Na co je která křivka dobrá"). Bod v nekonečnu je validní bod na křivce, ale pro DH se nepoužívá.
ČLÁNKY DO MAILU