[Ach] SSL Parameter und Elliptische Kurven...
Aaron Zauner
azet at azet.org
Wed Oct 30 18:51:30 CET 2013
Mich hat Adi auf diesen Thread hingewiesen, hab den jetzt im Archive nachgelesen.
Bernstein, Lange, et al. forschen nun seit einigen Jahren an ECC Security. Es gab unlaengst einen recht spannenden Talk der auch zu einer laengeren Stackoverflow Diskussion gefuehrt hat bzgl. unkompromittierten Kurven in ECC [0] [1]. Bernstein verlaesst sich hier ausschliesslich auf Montomery Kurven. In dem Thread ist dann eine laenger Diskussion diesbezueglich, die Test von Thomas Pornin sind auch nicht uninteressant.
Man hat im Moment leider kaum die Moeglichkeit die Kurven zu limitieren, wie ihr richtig anmerkt sind die meisten Fallbacks dann NIST oder SECG Kurven. OpenBSD hat in ihrem Apache mod_ssl “fork” vor einiger Zeit eine Option dafuer eingefuehrt [2]. nginx und einige MTAs unterstuetzen dies auch. Schlechter sieht es bei Client implementierungen aus, da waer mir grundsaetzlich neu das man hier genauer konfigurieren kann was man white oder blacklisten moechte. Lass mich da aber gern belehren.
Lg,
Aaron
[0] - http://cr.yp.to/talks/2013.05.31/slides-dan+tanja-20130531-4x3.pdf
[1] - http://crypto.stackexchange.com/questions/10263/should-we-trust-the-nist-recommended-ecc-parameters
[2] - http://www.freshbsd.org/commit/openbsd/29e220935e0cdc86096a482a274579232dc1c3cc
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 1091 bytes
Desc: Message signed with OpenPGP using GPGMail
URL: <http://lists.cert.at/pipermail/ach/attachments/20131030/863adeac/attachment.sig>
More information about the Ach
mailing list