Le curve ellittiche in ECDHE e ECDSA sono le stesse?

3

ECDHE è abbastanza usato e consigliato. E funziona con i tasti ellittici e fornisce la segretezza avanzata . È usato per lo scambio di chiavi.

ECDSA non è ampiamente utilizzato però, ma usa anche i tasti ellittici. È utilizzato per l'autenticazione del server tramite i certificati (TLS).

Ulteriori informazioni sulle differenze qui: ECDSA vs ECDH vs Ed25519 vs Curve25519

  • Tuttavia riguardo l'utilizzo nei browser è c'è qualche differenza tra le curve utilizzate nell'ECDHE e nell'ECDSA?
  • I browser supportano le stesse curve per ogni algoritmo di curve ellittiche? Forse hanno anche usato sempre la stessa curva per ECDHE e ECDSA in TLS_ECDHE_ECDSA ?
posta rugk 08.11.2015 - 22:36
fonte

1 risposta

2

However regarding the usage in browsers is there any difference between the curves used in ECDHE and ECDSA?

No, là probabilmente non lo è. Poiché è probabile che la verifica della chiave e la verifica del certificato siano nella stessa API crittografica, è probabile che le stesse curve siano supportate (o meno).

Do browsers support the same curves for every elliptical curves algorithm?

È molto probabile a causa delle stesse ragioni.

Do they possibly even always used the same curve for ECDHE and ECDSA in TLS_ECDHE_ECDSA?

La curva per la parte ECDSA dipende dal certificato utilizzato. La chiave nel certificato è statica mentre le chiavi ECDH sono effimere. Quindi è probabile che per ECDH vengano utilizzate curve più corte rispetto all'ECDSA. Non c'è una connessione diretta tra i due nel protocollo, quindi anche se la stessa curva può essere utilizzata, non è certamente un dato.

    
risposta data 08.11.2015 - 23:17
fonte

Leggi altre domande sui tag