Recentemente ho avuto un problema in cui ho creato un certificato client EC che utilizzava la curva sect571k1 e ho ricevuto alcuni strani errori nel tentativo di utilizzarlo come certificato client tramite Mozilla Firefox. Risulta che Firefox supporta secp521r1 ma non sect571k1 .
Avevo creato il certificato utilizzando keytool di Java, che riporta la curva come 570-bit EC key , mentre openssl x509 mi dice che è sia ASN1 OID: sect571k1 che NIST CURVE: K-571 . Un po 'di googling mi porta a RFC 4492 che elenca diverse chiavi e i loro vari alias, ma non elenca molte delle curve che vengono comunemente discusse, come djb Curve25519 e qualsiasi brainpool curve. (La% di% di co_de di Java non sembra consentire di scegliere la curva esatta, ma solo la dimensione in bit della chiave, quindi non ho davvero avuto scelta.)
My LibreSSL supporta ~ 90 curve diverse mentre il mio Java supporta ~ 50 curve diverse. Mi piacerebbe essere sicuro che qualsiasi cosa che faccio con strumenti "più capaci" saranno compatibili con i browser web, e sarebbe bello sapere quali sono gli equivalenti per tutti questi nomi.