Názory k článku Doména .CZ přejde na ECDSA, čeká se na kořenovou zónu
-
Ondřej CaletkaZlatý podporovatelKonkrétně EdDSA se používá třeba v OpenSSH
$ cat /etc/ssh/ssh_host_ed25519_key.pub ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAINmxNgPoprL6UMDeLvAJ6y3wxN7XLYlPWajhv3z9zPqF root@localhost
-
EdDSA pochází od djb a je to varianta DSA, která používá Twisted Edwards křivky, a má některé vlastnosti výrazně lepší než ECDSA - například bezpečnost soukromého klíče nezávisí na dobrém generátoru náhodných čísel, protože je nonce generováno deterministicky z hashe soukromého klíče a zprávy. Také je odolnější proti side-channel útokům.
Co se týče standardizace, tak dokument, který Vás asi zajímá nejvíc: https://datatracker.ietf.org/doc/draft-irtf-cfrg-eddsa/ a https://tools.ietf.org/html/rfc7748
O křivkách, které IRTF dokument popisuje, a motivaci se dá dočíst třeba zde: https://safecurves.cr.yp.to/
-
starous (neregistrovaný)
o ecdsa vim a pouzivam bezne, prave ze eddsa jsem nikdy neslysel tak by me zajimalo jak moc se je rozsireny a jestli je opravdu "bezpecnejsi" - uz jsem videl nekolik příkladů novejsich protokolu s udajne lepsimi vlastnostni kde se pak ukazala nejaka zasadni nedomyslenost nebo nedejboze dira....
-
Nedavno jsem plechoval SSH v Centos7 a vyhazel vse nebezpecne z kexu, keyu, macu i cipher. EC slo samozrejme z kola ven. Nastal problem pri pristupu ze starsiho Centos6 boxu s Jenkinsem pri stahovani repository (git+ssh), protoze v tu ranu nemel k dispozici nic bezpecneho na komunikaci s protejskem. Musel by se bud instalovat posledni ssh ze zdrojaku, nebo upgradovat cely box.
-
Matthew Green má na tohle téma poměrně dobře napsaný článek: https://blog.cryptographyengineering.com/2015/10/22/a-riddle-wrapped-in-curve/
Druhá stránka věci je pak to, že pro potřeby DNSSECu nepotřebujeme kryptografickou odolnost na dalších 20 let, protože tak dlouho platnost prostě DNSSEC podpisy nemají.
-
V tom máte samozřejmě pravdu, jednak jsem nechtěl, aby moje odpověď vydala na samostatný článek, a jednak v OpenSSL je to až od verze 1.1.0, mbedTLS na to má samostatnou funkci (tj. musí se to explicitně použít) a Nettle se zdá stále používá jenom random nonce.
Tj. ten hlavní rozdíl je v tom, že EdDSA má deterministické nonce už v návrhu, tj. není to implementačně závislé.
-
NS (neregistrovaný)
jeste by to chtelo aby NIC DNSCheck umel alg 13 a 14..
https://dnscheck.labs.nic.cz/ -
CZ.NIC pracuje na tom, aby tam byl Zonemaster, protože dnscheck už není udržovaný. Zonemaster alg 13 a 14 umí.
ČLÁNKY DO MAILU