Certificato implicito ECDSA che utilizza OpenSSL

1

Sto provando a generare il certificato ECDSA implicito solo per la firma e la verifica usando OpenSSL. Ho provato google ma sto ottenendo molti documenti di ricerca. Ho capito che i messaggi devono essere firmati usando ECDSA sulla curva NISTp256 con certificati ECQV. Non riuscivo a capire come.

    
posta Gopi 04.03.2016 - 07:48
fonte

1 risposta

2

I certificati impliciti sono un concetto. Il sito Web di Certicom contiene una descrizione di alto livello . È stata proposta una incarnazione matematica di quel concetto, chiamata Elliptic Curve Qu-Vanstone (ECQV). la pagina di Wikipedia include una descrizione rudimentale e c'è uno standard 2013 di SEC che include ulteriori dettagli. Quello standard è ancora altamente matematico nei contenuti e non specifica i dettagli di codifica. A partire dal 2011, sembra esistere nessuna implementazione di riferimento affatto. OpenSSL non supporta ECQV.

Che OpenSSL supporta è operazioni generiche sulle curve ellittiche. Da queste funzioni, l'implementazione delle operazioni che costituiscono l'ECQV sarebbe "facile" (non veramente facile). Tuttavia, per farlo in modo corretto e sicuro, devi capire cosa sta succedendo, cioè devi cogliere la matematica in tutti i loro dettagli. Per implementare ECQV, dovresti essere in grado, almeno concettualmente, di fare tutto da zero, iniziando con un linguaggio di programmazione di base come C - in questo senso, il codice di OpenSSL ti farà risparmiare tempo di "implementazione", ma non "comprensione" .

Gran parte dei certificati impliciti, come in qualsiasi sistema PKI, sono le procedure di gestione . L'implementazione a basso livello degli algoritmi è la parte facile. Se intendi utilizzare certificati impliciti, dovresti dedicarti (la maggior parte) del tuo tempo a pensare alla gestione della CA.

    
risposta data 04.03.2016 - 15:26
fonte

Leggi altre domande sui tag