Recentemente ho avuto un problema in cui ho creato un certificato client EC che utilizzava la curva sect571k1
e ho ricevuto alcuni strani errori nel tentativo di utilizzarlo come certificato client tramite Mozilla Firefox. Risulta che Firefox supporta secp521r1
ma non sect571k1
.
Avevo creato il certificato utilizzando keytool
di Java, che riporta la curva come 570-bit EC key
, mentre openssl x509
mi dice che è sia ASN1 OID: sect571k1
che NIST CURVE: K-571
. Un po 'di googling mi porta a RFC 4492 che elenca diverse chiavi e i loro vari alias, ma non elenca molte delle curve che vengono comunemente discusse, come djb Curve25519 e qualsiasi brainpool curve. (La% di% di co_de di Java non sembra consentire di scegliere la curva esatta, ma solo la dimensione in bit della chiave, quindi non ho davvero avuto scelta.)
My LibreSSL supporta ~ 90 curve diverse mentre il mio Java supporta ~ 50 curve diverse. Mi piacerebbe essere sicuro che qualsiasi cosa che faccio con strumenti "più capaci" saranno compatibili con i browser web, e sarebbe bello sapere quali sono gli equivalenti per tutti questi nomi.