Názory k článku Doména .CZ v červnu jako první nasadí eliptické křivky (ECDSA)

Digitální podpis musí vždy podporovat obě strany: odesílatel i příjemce. Odesílatelem je v tomto případě správce domény a příjemcem DNS resolver. Ten může být v místní síti, někde mimo (třeba v síti Google) nebo přímo na localhostu třeba v notebooku. Pokud používáte DNSSEC resolver, který podpisy neověřuje, není to chyba odesílatele, který s tím nic nenadělá.

Eliptické kurvy jsou asi správný směr (nevím o jiném lepším). Asi se dá vycházet z premisy, že ten, kdo DNSSEC ověřuje, je technologicky "vepředu" a tedy nebude moc problémů s tím, že by někdo zastydl jen na možnosti ověřovat RSA. I v takovém případě bude asi rychlým hotfixem dočasné vypnutí ověřování.

Škoda, že nejde technicky zajistit souběh podpisů oběma algoritmy, tedy RSA i ECDSA a vyhodnotit skutečnou připravenost.

Vyhodnocování skutečné připravenosti ve skutečnosti probíhá už několik let, stačí k tomu testovací doména podepsaná nevalidním ECDSA podpisem. V laboratořích APNIC třeba taková měření dělají dlouhodobě pomocí reklamního systému od Google. Výsledky jsou zveřejněny.

Je zřejmé, že od prvního měření v roce 2014, kdy to bylo hodně špatné hlavně kvůli vypnuté podpoře ECDSA v RedHatích systémech se situace výrazně zlepšila. Sice pořád není na stejné úrovni jako podpora RSA, ale to asi nebude nikdy. Kdyby se mělo s každou změnou čekat, až se přizpůsobí celý Internet, nezměnilo by se nikdy nic.

Výsledky jsou zveřejněny.

Díky za odkaz.

Kdyby se mělo s každou změnou čekat, až se přizpůsobí celý Internet, nezměnilo by se nikdy nic.

Tahle změna asi nepřinese moc komplikací "čtenářům" internetu, nedráždí mě to nijak.

Jinak ale nejsem velký příznivce teze "nezměnilo by se nikdy nic" s nádechem něčeho negativního.

Jsou věci, které není potřeba měnit, protože změna nepřinese ve skutečnosti žádný prospěch. Srovnejte třeba vývoj v obchodech: před padesáti lety nebyly samoobsluhy. Pak přišly a začalo se krást. Pak se zostřovala opatření - v osmdesátých letech byla v obchodech zrcadla nad regály, vedoucí měl průzor ze zvýšeného místa, ... Pak přišly kamery. ... No a dnes jsme zase ustoupili a používáme ruční skenery a nakupujeme vůbec bez asistence prodavače...

Věřím, že ti, kteří vymýšleli zrcadla, kukaně vedoucích, kamery, čipování výrobků - všichni to viděli jako posun vpřed. Z jejich pohledu řešili problém a situaci partikulárně zlepšovali. Jen chyběl někdo, kdo by z odstupu zhodnotil, že to nemá smysl. S některými zlepšeními v IT mám podobný pocit. Sice dokážeme říct, že ECDSA vs RSA je posun vpřed (nezpochybňuji). Chybí mi ale zamýšlení se, jestli vůbec celá ta technologie naplňuje nějaký cíl, kolik stojí celkově (celosvětově?) a jestli ta cena není vyšší, než nějaké jednodušší opatření.

===

Zpět k ECDSA - proč ne, tohle nezpůsobí komplikace.

Není to týden, mluví se o tom minimálně rok a půl a jak je v článku napsáno, ECDSA je už teď nejpoužívanějším algoritmem na doménách vyšších řádů. Takže to není žádné překvapení a dávno se to používá, jen má CZ.NIC kvůli IANA zpoždění.

Pokud validující DNS resolver nepodporuje nějaký konkrétní algoritmus, tak se k DNS datům chová jako k nepodepsaným. Vaše prohlášení tedy nedává vůbec smysl.

"Eliptické kurvy jsou asi správný směr ..."

To rozhodne ano, zejmena kdyz pred jejich pouzivanim varuje sama NSA........to je pro me osobne to nejlepsi doporuceni o jejich neprustrelnosti, alias jak se sveho casu vyjadril Moxie Marlinspike (tvurce znameho Signal komunikatoru aka Axolotl sifrovaneho protokolu) "soudruzi z NSA se nas snazi vystrasit a odradit od pouzivani EC protoze zjistili ze jim ujel vlak" :o))))
BTW co je na EC tak kouzelneho a proc jsou tak dobre:
Elliptic Curves (explained) - Computerphile
https://www.youtube.com/watch?v=NF1pwjL9-DE

A kdyz uz soudruzi z NSA neuspejou se "strasidelnou kampani" tak se aspon pokusi vnutit NISTu "svoji" backdoorovanou verzi EC:
Elliptic Curve Back Door - Computerphile
https://www.youtube.com/watch?v=nybVFJVXbww
(je vyhodne zapnout UK titulky)

https://arstechnica.com/information-technology/2013/09/stop-using-nsa-influence-code-in-our-product-rsa-tells-customers/

https://www.tripwire.com/state-of-security/latest-security-news/nist-abandons-cryptography-algorithm-in-wake-of-nsa-backdoor-concerns/

Však ono to není nijak vynucováno. Kdo chce, může si ověřit autenticitu odpovědi, kdo nechce, nemusí.

Mám tomu rozumět tak, že to nepůjde? Protože na mém Nexusu 5X rozhodně hostname nastavit nejde ;)

Neuvěřitelné! Už jsem ani nečekal, že to IANA někdy dotáhne do konce. Ale již po dvou letech od prvního požadavku CZ.NICu a šest let po vydání RFC se něco zjevně stalo...

Možná by měli rovnou začít programovat ED25519, to je jiná křivka, tak to budou nejméně další dva roky na "manažerské rozhodnutí" a další dva na programování, ne?

P.S.: Kdyby to někdo náhodou měl problém pochopit, tak toto *není* kritika sdružení CZ.NIC!

Je otazka, jestli je zrovna v pripadech nasazovani kryptografickych algoritmu ta nejlepsi snaha byt prvni.

Navic je opravdu nekde dokazano, ze ECDSA je bezpecnejsi nez RSA (tedy nikoliv pri identicke delce klice, ale z toho z ceho se prechazi)?

Je otazka, jestli je zrovna v pripadech nasazovani kryptografickych algoritmu ta nejlepsi snaha byt prvni.

To není vůbec jasné. Každý může volit progresivnější nebo konzervativnější postup. Členové CZ.NICU se rozhodli takto.

Navic je opravdu nekde dokazano, ze ECDSA je bezpecnejsi nez RSA (tedy nikoliv pri identicke delce klice, ale z toho z ceho se prechazi)?

Není. Bezpečnost obojího stojí na hypotézách, ale z principu nikdy nebudete mít jistotu, že v jednom či druhém neexistuje slabina, o které někdo ví a zbytek světa ne.

Jasně, nejlepší bude, když budou všichni poslední… V doménách vyšších řádů se ECDSA už běžně používá.

Výhoda ECDSA v DNS je především v tom, že jsou klíče a tudíž i DNS odpovědi kratší.

Jasně, nejlepší bude, když budou všichni poslední… V doménách vyšších řádů se ECDSA už běžně používá.

Souhlasím, že ECDSA není velký problém, i kvůli tomu, že celá technologie je jen velmi málo používaná. Je dobře, že se nabízí k používání, ale je také na místě se zamýšlet nad tím, aby nebylo změn moc, protože pak nebude atraktivní na zavádění. (A budeme ji zavádět násilím, jako HTTPS).

Když jde o jakýkoliv dotaz na rozhodnutí CZ.NICU reagujete podrážděně. To je zbytečné. Mezi prvním a posledním je spousta míst na kterých může být zavedení efektivnější. Je také možné, že při stavu prací v CZ.NICU zavedení ECDSA neznamenalo žádné významné náklady navíc. Ale je správné se na to ptát a bylo by dobré, kdyby to někdo vysvětlil, namísto pouček o černé a bílé, prvním a posledním.

Reagoval jsem pouze na zjevnou nedomyšlenost obecného tvrzení o snaze být první. Protože je zřejmé, že pokud se má něco změnit, někdo první být musí. Navíc „snaha být první“ byla v tom komentáři jen ničím nepodložená spekulace.

Když jste tak posedlý tou efektivností, měl byste si také uvědomit, že kdyby CZ.NIC musel vysvětlovat pro úplné laiky každý prd, jak byste si přál, bylo by to velmi neefektivní. Už bylo vyzkoušeno, že tahle vaše komunistická představa je nefunkční – zedník nedokáže zkontrolovat práci vysokoškolského profesora (a do určité míry to platí i opačně, protože i dobrý zedník má jisté expertní znalosti, které třeba profesorovi fyziky chybí).

Protože je zřejmé, že pokud se má něco změnit, někdo první být musí.

Ne vždy je nutné něco měnit. Někdy je touha po změně jen obsedantní představa několika jedinců.

zedník nedokáže zkontrolovat práci vysokoškolského profesora

To mu nebrání spravovat svůj (případný) majetek, své peníze. Minimálně bude rozumět tomu, jak velká část peněz má jít do výzkumu bezpečnosti, jak velká do prevence, nebo jestli zlevnit domény. Má také možnost si vyslechnout kandidáty do představenstva a volit je podle sympatií nebo jakéhokoliv klíče mu přijde rozumné.