Stellen bekannte Zertifizierungsstellen Elliptic Curve-Zertifikate aus?

16

Hintergrund

Ich habe gesehen, dass Comodo eine elliptische Kurvenwurzel hat ("COMODO ECC Certification Authority"), aber ich sehe keine Erwähnung von EC-Zertifikaten auf ihrer Website.

Verfügt Certicom über Rechte an geistigem Eigentum, die andere Emittenten daran hindern, EG-Zertifikate anzubieten? Unterstützt ein weit verbreiteter Browser ECC nicht? Passt ECC nicht zu herkömmlichen PKI-Anwendungen wie der Webserverauthentifizierung? Oder gibt es einfach keine Nachfrage danach?

Ich bin aufgrund der Empfehlung der NSA Suite B daran interessiert, zur elliptischen Kurve zu wechseln. Für viele Anwendungen scheint dies jedoch nicht praktikabel zu sein.


Kopfgeldkriterien

Um die Prämie in Anspruch zu nehmen, muss eine Antwort einen Link zu einer Seite oder Seiten auf der Website einer bekannten Zertifizierungsstelle enthalten, auf der die angebotenen ECC-Zertifikatoptionen, die Preise und der Kauf einer solchen beschrieben sind. In diesem Zusammenhang bedeutet "bekannt", dass das richtige Stammzertifikat standardmäßig in Firefox 3.5 und IE 8 enthalten sein muss. Wenn mehrere qualifizierende Antworten bereitgestellt werden (man kann hoffen!), Das mit dem billigsten Zertifikat einer allgegenwärtigen Zertifizierungsstelle wird das Kopfgeld gewinnen. Wenn das keine Unentschieden beseitigt (hofft immer noch!), Muss ich nach eigenem Ermessen eine Antwort auswählen.

Denken Sie daran, dass immer mindestens die Hälfte des Kopfgeldes von jemandem beansprucht wird. Probieren Sie es aus, auch wenn Sie nicht alle Antworten haben.

Erickson
quelle
1
Außerdem leidet ECC unter einer Erweiterung des Shor-Algorithmus, sodass Quantum-Prozessoren ECC-Probleme verursachen können (nicht so einfach wie RSA, aber schnell genug, um es als fehlerhaft zu bezeichnen, wenn Quantum-Prozessoren komplex genug werden). Derzeit gibt es 4-Bit-Quantenprozessoren (wenn sie 1024-Bit-RSA erreichen, ist dies praktisch wertlos). Es gibt keinen gut analysierten Ersatz für RSA oder ECC, der für den Quantenprozessor geeignet ist.
Chris S
Vielleicht versuchten die zuständigen Behörden leise, uns einen Gefallen zu tun, indem sie keine EG-Zertifikate mit Kurven mit Hintertür
Erickson
Es ist eher unwahrscheinlich, dass ECC eine NSA-Backdoor hat. Als die NSA das letzte Mal eine Hintertür in etwas eingebaut hat, war das ziemlich offensichtlich . In jüngster Zeit wurden hardwarebasierte Zufallszahlengeneratoren in Frage gestellt, und es wurde ein Mangel an Entropie als Misserfolg selbst der besten Algorithmen angeführt.
Chris S
1
Nur um dieses Thema anzusprechen: youtube hat ein Zertifikat für elliptische Kurven, das mit Googles CA (ANSI X9.62 elliptic curve prime256v1 (auch bekannt als secp256r1, NIST P-256)) signiert ist. Das Zertifikat selbst ist mit RSA-SHA1 signiert.
Smit Johnth
Aus en.wikipedia.org/wiki/NTRU "Im Gegensatz zu RSA und Elliptic Curve Cryptography ist NTRU nicht für quantencomputerbasierte Angriffe anfällig." Das 1996 erfundene Patent könnte bald mehr als 17 Jahre in Anspruch nehmen. NTRU ist bereits in der IEEE-Norm 1363.1 und dennoch verwenden die Leute immer noch RSA2K und diskutieren über den Wechsel zu ECC, das seit 1989 bekanntermaßen schneller ist.

Antworten:

5

Sie werden jetzt von Comodo im Rahmen ihres PositiveSSL-Angebots ausgegeben. Ich kann nicht sagen, dass sie es zu gut bewerben, aber es gibt lebende Beweise durch Mathematik:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
StackExchange-Benutzer
quelle
6

Ich wollte etwas näher darauf eingehen, deshalb habe ich mich an die Leute bei Comodo gewandt, die für ihre ECC-CA verantwortlich sind. Nach einigem Hin und Her wurde Comodo mitgeteilt, dass sie eine Lizenz von Certicom / RIM benötigen, um ECC-Zertifikate ausstellen zu können, und dass sie derzeit mit ihnen in Lizenzdiskussionen sind. Sie gaben keine ETA für den Abschluss dieser Diskussionen an, also wer weiß, wann Sie tatsächlich ein Zertifikat kaufen können.

paulr
quelle
6

Als schnelles Update hat Cloudflare heute ein neues Zertifikat für seinen Blog bereitgestellt, der von Comodo signiert wurde und ECC verwendet.

https://blog.cloudflare.com/

Und Verisign (jetzt Symantec) bietet ECC in seiner Secure Site Pro-Produktreihe an Zertifikaten an

Albert Casademont
quelle
Danke für das Update Albert! Sieht so aus, als wären wir endlich da. Leider bin ich mir seit Snowden nicht sicher, ob ich den standardisierten EC-Kurven vertraue!
erickson
1
Zeigt immer noch ein RSA-Modul für mich, wenn ich das Zertifikat überprüfe (neueste stabile Firefox)
Luc
Ja, hier auch - ich sehe RSA, nicht ECDSA.
Eric Mill
Cloudfare wurde vom ECC-Zertifikat auf blog.cludflare.com zurückgesetzt (vorübergehend, wie behauptet). Wenn Sie jedoch dem ssllabs-Dashboard folgen, werden einige Hosting-Angebote (Server: cloudflare-gninex) mit Comodo ECC-Zertifikaten angezeigt.
8.
5

Fand diesen Link anvertrauen, dass ich nützlich fand. http://www.entrust.net/ecc-certs/index.htm

Grundsätzlich ist NSA Suite B global (auf Stammebene) nicht vertrauenswürdig, und derzeit (Stand: Oktober 2012) bietet keine Zertifizierungsstelle SSL-Zertifikate an, die den Standard erfüllen. Sie können Ihr eigenes Zertifikat signieren, aber moderne Browser zeigen den Benutzern eine sehr entmutigende Warnung an. In der Regel werden NSA Suite B-Zertifikate in Anwendungen integriert, die eine direkte Verbindung zu sicheren Servern herstellen. Beachten Sie, dass die Browser für ECC nur unzureichend unterstützt werden. ECC ist ein Teil der TLS 1.1 , die nur in Chrome V22 + standardmäßig unterstützt wird [ http://en.wikipedia.org/wiki/Transport_Layer_Security#Browser_implementations ]

wird Farrell
quelle
Sie können ECC-Schlüssel mit allen wichtigen Browsern und Servern verwenden (tatsächlich ist die Schannel-Unterstützung für IIS besser als für RSA, da GCM mit ECDSA unterstützt wird). Und Sie können diese weiterhin mit RSA unterzeichnen, wie es beispielsweise Comodo tut. (und IE und Chrome schlagen leider nur NIST-Kurven vor).
8.
1
ECC ist nicht "Teil" von TLS1.1. Es wurde als Option für 1.0 definiert und bleibt dies auch in 1.1 und 1.2. Implementierung und Verwendung sind im Laufe der Zeit mit den neueren Protokollen gewachsen , sodass Sie wahrscheinlich ECC mit> = 1.1 finden, was jedoch keine Voraussetzung ist.
Dave_thompson_085
3

Ich glaube nicht, dass Certicom die Verwendung von eliptischen Kurven verhindert. Die MS2008-Zertifizierungsstelle bietet Suite B an. Ich bin mir daher sicher, dass die neueste Version von Windows-Clients in 7 deren Verwendung unterstützt. Ich werde einen Blick darauf werfen, es wird das MS-Kryptografiesubsystem sein, das es unterstützen müsste (CryptoAPI), und dies hat eine Plugin-CSP-Architektur, die es ihm ermöglichen würde, es ganz einfach zu unterstützen.

Folgendes ist aus der Vertrauensdokumentation zum Thema entnommen: -


Alle wichtigen CA-Softwareprodukte unterstützen ECDSA, sowohl für das Signieren von Zertifikaten und Sperrlisten als auch für öffentliche Endbenutzerschlüssel. Für Anwendungen, für die nur Authentifizierung und digitale Signaturen erforderlich sind, sollte es nicht schwierig sein, ein geeignetes CA-Produkt zu beschaffen. Die langsamere Standardisierung der ECC-basierten Schlüsselvereinbarung erhöht die Unsicherheit für Anwendungen, die ebenfalls eine Verschlüsselung erfordern. Alle großen CA-Softwareanbieter haben jedoch Pläne, ECDH-Schlüssel in Endbenutzerzertifikaten zu unterstützen. Die Planung in diesem Bereich birgt also nur ein geringes Risiko. Die Umsetzung muss hingegen auf die Umsetzung dieser Pläne in den Versandprodukten warten


ECC erfordert weniger Rechenleistung als RSA und ist daher für eingebettete Systeme wie Smartcards und für Geräte mit weniger leistungsstarken Prozessoren wie WLAN-Routern nützlich. Dies kann für Webserver nützlich sein, da der Webserver weniger Verarbeitung benötigt, um TLS-Schlüsselaustauschvorgänge mit offensichtlichen Vorteilen für die Unterstützung hoher Mengen an sicherem Datenverkehr zu unterstützen. Ich denke, diese Faktoren werden die Nachfrage ankurbeln, und es wird auch eine hohe Nachfrage seitens des Regierungssektors auf der ganzen Welt geben, die NIST große Aufmerksamkeit schenkt. Dies wird auch dazu beitragen, die Technologie voranzutreiben, wenn Anbieter versuchen, in diesen Sektor zu verkaufen.

Mark Sutton
http://www.blacktipconsulting.com

Mark Sutton
quelle
Windows 7, Vista SP1 und 2008 Support Suite technet.microsoft.com/en-us/library/dd566200%28WS.10%29.aspx
Mark Sutton
Vielen Dank für Ihre Eingabe, Mark. Ich habe festgestellt, dass die Bibliotheksunterstützung für ECC (einschließlich der Schlüsselvereinbarung) ziemlich gut ist, und habe sie erfolgreich in internen Anwendungen verwendet, in denen wir Zertifikate verwenden können, die wir selbst "ausstellen". Es ist mir jedoch nicht gelungen, eine Zertifizierungsstelle zu finden, die mir ein ECDSA-Zertifikat für den öffentlichen Gebrauch verkaufen kann.
Erickson
Mark, ich habe meine Frage aktualisiert, um zu betonen, wonach ich suche. Ihre Antwort enthält einige nützliche Informationen zu diesem Problem. Die Schlüsselfrage lautet jedoch: "Wo kann ich ein Zertifikat erhalten?"
Erickson