Hlavní navigace

Názor ke zprávičce Domény Švýcarska a Lichtenštejnska přešly na algoritmus ECDSA od Ondřej Surý - OpenSSL 1.1.1 s podporou pro EDDSA vyšlo v...

  • 26. 11. 2018 13:37

    Ondřej Surý

    OpenSSL 1.1.1 s podporou pro EDDSA vyšlo v září tohoto roku... až tahle verze bude alespoň v aktuálním RHEL, tak se pojďme bavit o migraci na Ed25519.

    Každopádně zrovna v případě podpisů, s krátkou dobou životnosti, mně osobně připadá, že pro třípísmenkovou agenturu je snazší napadnout registr, registrátora nebo držitele, než dát veřejně najevo, že v NIST křivkách mám dobrý backdoor.

    A i když NIST křivky jsou implementačním náchylné na různé druhy útoků, tak NIST není NSA, a jsem si poměrně dost jistý, že po průšvihu s Dual EC DRBG ty parametry křivek zkontrolovalo dost lidí uvnitř i venku NISTu.