Perché secp521r1 non è più supportato in Chrome, altri?

8

Sono stati trovati alcuni thread di problemi, in particolare per Chrome ( numero di Chromium n. 478225 ) e sembra che il browser abbia abbandonato il supporto per la curva secp521r1 (puoi testare il tuo browser utilizzando SSLLabs ) . C'erano altri thread di problemi per altri pacchetti software che affermano anche che la curva non sarà supportata da alcune versioni all'inizio di quest'anno.

Non ricordo di aver letto alcun problema di crittografia o di aver deprecato questa curva, quindi mi sono chiesto perché questo cambiamento si è verificato. Non ho visto alcuna conclusione sul thread in questione relativo a Chrome.

    
posta AJAr 23.09.2015 - 22:03
fonte

1 risposta

13

Il colpevole principale è NSA Suite B - o, piuttosto, le persone che leggono quel documento come qualcosa che non lo è. NSA Suite B afferma che NSA utilizza le curve P-256 e P-384. Alcune persone hanno scelto di interpretarlo come "non usare altre curve". P-521 (aka "secp521r1") non è una di queste curve, quindi la sua rimozione.

Non c'è niente di sbagliato in P-521, tranne che è, in pratica, inutile. Probabilmente, P-384 è anche inutile, perché la curva P-256 più efficiente fornisce già una sicurezza che non può essere rotta attraverso l'accumulo di potenza di calcolo (si veda questa risposta per una discussione su questo argomento ). Eppure le persone e persino la NSA usano il P-384, il che spiega molto bene la scelta di quale curva ellittica usare in un dato protocollo crittografico non è completamente una questione di pura logica razionale e di valutazione della sicurezza. Le persone che sono nella posizione di decidere se una data curva è accettabile o meno, fanno delle scelte basate sulla loro percezione di come le loro scelte saranno percepite da altre persone che loro stessi non sono necessariamente i pensatori più logici (o almeno non percepiti a essere tale).

    
risposta data 23.09.2015 - 22:59
fonte

Leggi altre domande sui tag