Apakah ada CA terkenal yang mengeluarkan sertifikat Kurva Elliptic?

16

Latar Belakang

Saya telah melihat bahwa Comodo memiliki akar kurva eliptik ("COMODO ECC Certification Authority"), tetapi saya tidak melihat penyebutan sertifikat EC di situs web mereka.

Apakah Certicom memiliki hak kekayaan intelektual yang mencegah penerbit lain menawarkan sertifikat EC? Apakah browser yang banyak digunakan gagal mendukung ECC? Apakah ECC tidak cocok untuk penggunaan PKI tradisional seperti otentikasi server web? Atau apakah tidak ada permintaan untuk itu?

Saya tertarik beralih ke kurva elips karena rekomendasi NSA Suite B. Tetapi sepertinya tidak praktis untuk banyak aplikasi.

Kriteria Bounty

Untuk mengklaim hadiah, jawaban harus memberikan tautan ke halaman atau halaman di situs web CA terkenal yang menjelaskan opsi sertifikat ECC yang mereka tawarkan, harga, dan cara membeli. Dalam konteks ini, "terkenal" berarti bahwa sertifikat root yang tepat harus disertakan secara default di Firefox 3.5 dan IE 8. Jika beberapa jawaban kualifikasi diberikan (orang bisa berharap!), Yang dengan sertifikat termurah dari CA di mana-mana akan memenangkan hadiah. Jika itu tidak menghilangkan ikatan (masih berharap!), Saya harus memilih jawaban atas kebijaksanaan saya.

Ingat, seseorang selalu mengklaim setidaknya setengah dari karunia, jadi tolong beri kesempatan meskipun Anda tidak memiliki semua jawaban.

ssl  ssl-certificate  certificate  tls 
erickson
sumber
1
Juga, ECC menderita ekstensi algoritma Shor, sehingga prosesor Quantum dapat memecahkan ECC (tidak semudah RSA, tetapi cukup cepat untuk menyebutnya rusak ketika prosesor Quantum menjadi cukup kompleks). Saat ini ada prosesor kuantum 4-bit (ketika mereka menekan 1024-bit RSA secara efektif tidak berharga). Tidak ada pengganti yang dianalisis dengan baik untuk RSA atau ECC yang aman untuk Prosesor Quantum.
Chris S
Mungkin CA diam-diam berusaha membantu kami dengan tidak menawarkan sertifikat EC menggunakan kurva dengan pintu belakang?
erickson
Agak tidak mungkin ECC memiliki Pengendali NSA. Terakhir kali NSA menaruh pintu belakang pada sesuatu, itu sangat jelas . Baru-baru ini orang mempertanyakan generator nomor acak berbasis perangkat keras, mengutip kurangnya entropi sebagai mengalahkan bahkan algoritma terbaik.
Chris S
1
Hanya untuk membahas topik ini: YouTube memiliki sertifikat kurva elips yang ditandatangani oleh CA Google (ANSI X9.62 kurva eliptik prime256v1 (alias secp256r1, NIST P-256)). Sertifikat itu sendiri ditandatangani dengan RSA-SHA1.
Smit Johnth
Dari en.wikipedia.org/wiki/NTRU "Tidak seperti RSA dan Elliptic Curve Cryptography, NTRU tidak diketahui rentan terhadap serangan berbasis komputer kuantum" Diciptakan pada tahun 1996, paten bisa lebih dari 17 tahun segera. NTRU sudah ada di IEEE Std 1363.1 Namun orang masih menggunakan RSA2K dan mendiskusikan tentang pindah ke ECC, yang, sejak 1989, diketahui lebih cepat.

Jawaban:

5

Mereka dikeluarkan sekarang oleh Comodo sebagai bagian dari penawaran PositiveSSL mereka. Saya tidak bisa mengatakan mereka mengiklankannya dengan sangat baik, tetapi bukti hidup dengan matematika ada:

-----BEGIN CERTIFICATE-----
MIID0DCCA3WgAwIBAgIQTOFIoMgcOpPD5P72Ag+HhTAKBggqhkjOPQQDAjCBkDEL
MAkGA1UEBhMCR0IxGzAZBgNVBAgTEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4GA1UE
BxMHU2FsZm9yZDEaMBgGA1UEChMRQ09NT0RPIENBIExpbWl0ZWQxNjA0BgNVBAMT
LUNPTU9ETyBFQ0MgRG9tYWluIFZhbGlkYXRpb24gU2VjdXJlIFNlcnZlciBDQTAe
Fw0xNDA2MTMwMDAwMDBaFw0xNTA2MTMyMzU5NTlaMFYxITAfBgNVBAsTGERvbWFp
biBDb250cm9sIFZhbGlkYXRlZDEUMBIGA1UECxMLUG9zaXRpdmVTU0wxGzAZBgNV
BAMTEnN3ZWV0dGhpbmdiaGFtLmNvbTBZMBMGByqGSM49AgEGCCqGSM49AwEHA0IA
BBkPJg217SKOh9qK1s4TVKI+fjT+6GQZH+HxS1cmr58G2HRFIkh/pkPjlgOdYPEr
KFwpA3d55XQB9IGXQuBdhU2jggHoMIIB5DAfBgNVHSMEGDAWgBS7+gjgv1TuWv0W
pDUCCamkyOz9SzAdBgNVHQ4EFgQUs78vzYsx4z/l3ScGLz7cZPJrV5kwDgYDVR0P
AQH/BAQDAgWAMAwGA1UdEwEB/wQCMAAwHQYDVR0lBBYwFAYIKwYBBQUHAwEGCCsG
AQUFBwMCMFAGA1UdIARJMEcwOwYMKwYBBAGyMQECAQMEMCswKQYIKwYBBQUHAgEW
HWh0dHBzOi8vc2VjdXJlLmNvbW9kby5uZXQvQ1BTMAgGBmeBDAECATBUBgNVHR8E
TTBLMEmgR6BFhkNodHRwOi8vY3JsLmNvbW9kb2NhLmNvbS9DT01PRE9FQ0NEb21h
aW5WYWxpZGF0aW9uU2VjdXJlU2VydmVyQ0EuY3JsMIGFBggrBgEFBQcBAQR5MHcw
TwYIKwYBBQUHMAKGQ2h0dHA6Ly9jcnQuY29tb2RvY2EuY29tL0NPTU9ET0VDQ0Rv
bWFpblZhbGlkYXRpb25TZWN1cmVTZXJ2ZXJDQS5jcnQwJAYIKwYBBQUHMAGGGGh0
dHA6Ly9vY3NwLmNvbW9kb2NhLmNvbTA1BgNVHREELjAsghJzd2VldHRoaW5nYmhh
bS5jb22CFnd3dy5zd2VldHRoaW5nYmhhbS5jb20wCgYIKoZIzj0EAwIDSQAwRgIh
AJiXW3RVr/VrvRa3LwRjLYTKKTdFOMXsc/4ySeci/9tgAiEA7IDbRVOLxQ8cPEGs
rsp6KCSt/Dzu+H6n7DsgC2xxkHw=
-----END CERTIFICATE-----
Pengguna StackExchange
sumber
6

Saya ingin menggali lebih dalam tentang ini, jadi saya menghubungi orang-orang di Comodo yang bertanggung jawab untuk CA ECC mereka. Setelah sedikit bolak-balik, mereka mengatakan kepada saya bahwa Comodo telah disarankan bahwa mereka memerlukan lisensi dari Certicom / RIM sebelum mereka dapat menerbitkan sertifikat ECC, dan bahwa mereka saat ini sedang dalam diskusi perizinan dengan mereka. Mereka tidak memberikan ETA untuk menyelesaikan diskusi itu, jadi siapa yang tahu kapan Anda benar-benar dapat membeli sertifikat.

paulr
sumber
6

Sebagai pembaruan cepat, hari ini Cloudflare menyebarkan sertifikat baru untuk blognya yang ditandatangani oleh Comodo dan menggunakan ECC ... Saya kira ECC untuk masyarakat umum akan segera hadir.

https://blog.cloudflare.com/

Dan Verisign (sekarang Symantec) menawarkan ECC dalam jajaran sertifikat Secure Site Pro-nya

Albert Casademont
sumber
Terima kasih atas pembaruannya Albert! Sepertinya kita akhirnya ada di sana. Sayangnya, sejak Snowden, saya tidak yakin saya mempercayai kurva EC standar!
erickson
1
Masih menunjukkan modulus RSA untuk saya ketika saya memeriksa sertifikat (Firefox stabil terbaru)
Luc
Ya, sama di sini - Saya melihat RSA, bukan ECDSA.
Eric Mill
Cloudfare mundur dari sertifikat ECC di blog.cludflare.com (sementara seperti yang mereka klaim), tetapi jika Anda mengikuti dasbor ssllab Anda akan melihat beberapa penawaran hosting (server: cloudflare-gninex) dengan sertifikat ECC Comodo.
eckes
5

Menemukan tautan ini saat saya percaya berguna. http://www.entrust.net/ecc-certs/index.htm

Pada dasarnya, NSA Suite B tidak dipercaya secara global (pada tingkat root) dan tidak ada CA saat ini (per Oktober 2012) menawarkan sertifikat SSL yang memenuhi standar. Anda dapat menandatangani sertifikat Anda sendiri tetapi browser modern akan menampilkan peringatan yang sangat mengecewakan bagi pengguna. Biasanya sertifikat NSA Suite B terintegrasi ke dalam aplikasi yang terhubung langsung ke server yang aman. Perlu diingat ada sedikit dukungan di browser untuk ECC. ECC adalah bagian dari TLS 1.1 yang hanya didukung di Chrome v22 + secara default [ http://en.wikipedia.org/wiki/Transport_Layer_Security#Browser_implementations ]

akan Farrell
sumber
Anda dapat menggunakan kunci ECC dengan semua browser dan server utama (pada kenyataannya dukungan Schannel pada IIS lebih baik daripada untuk RSA karena mendukung GCM dengan ECDSA). Dan Anda masih bisa menandatangani mereka dengan RSA, inilah yang dilakukan Comodo misalnya. (dan IE dan Chrome mengusulkan kurva NIST saja, sayangnya).
eckes
1
ECC bukan "bagian dari" TLS1.1. Itu didefinisikan sebagai opsi untuk 1.0, dan tetap demikian di 1.1 dan 1.2. Implementasi dan penggunaan telah berkembang dari waktu ke waktu bersamaan dengan protokol yang lebih baru sehingga Anda cenderung menemukan ECC dengan> = 1.1 tetapi itu bukan keharusan.
dave_thompson_085
3

Saya tidak percaya Certicom mencegah penggunaan kurva elips, Otoritas Sertifikat MS2008 menawarkan Suite B. Oleh karena itu saya yakin versi terbaru klien windows 7 mendukung penggunaannya. Saya akan pergi dan melihat, ini akan menjadi subsistem MS cryptographic yang perlu mendukungnya (CryptoAPI) dan ini memiliki arsitektur plugin CSP yang akan memungkinkannya untuk mendukungnya dengan mudah.

Berikut ini diambil dari dokumentasi percayakan pada topik: -

Semua produk perangkat lunak CA utama mendukung ECDSA, baik untuk penandatanganan sertifikat dan CRL dan untuk kunci publik pengguna akhir. Jadi, untuk aplikasi yang hanya membutuhkan otentikasi dan tanda tangan digital, seharusnya tidak sulit untuk mencari produk CA yang cocok. Lambatnya standarisasi untuk perjanjian kunci berbasis ECC menambah beberapa ketidakpastian untuk aplikasi yang juga membutuhkan enkripsi. Namun, pemasok perangkat lunak CA utama semuanya memiliki rencana lanjutan untuk mendukung kunci ECDH dalam sertifikat pengguna akhir. Jadi, perencanaan di bidang ini hanya membawa risiko kecil. Implementasi, di sisi lain, harus menunggu realisasi dari rencana ini dalam pengiriman produk

ECC membutuhkan daya komputasi lebih sedikit daripada RSA dan karenanya berguna untuk sistem tertanam seperti kartu pintar dan untuk perangkat dengan prosesor yang kurang kuat seperti router nirkabel. Ini bisa berguna untuk server web karena akan memerlukan pemrosesan yang lebih sedikit oleh server web untuk mendukung operasi pertukaran kunci TLS dengan manfaat nyata untuk mendukung lalu lintas aman dalam jumlah besar. Saya pikir faktor-faktor ini akan mendorong permintaan dan juga akan ada permintaan tinggi dari sektor Pemerintah, di seluruh dunia, yang memperhatikan NIST. Ini juga akan membantu mendorong teknologi karena vendor berusaha menjual ke sektor ini.

Mark Sutton
http://www.blacktipconsulting.com

Mark Sutton
sumber
Windows 7, vista sp1 dan 2008 mendukung suite technet.microsoft.com/en-us/library/dd566200%28WS.10%29.aspx
Mark Sutton
Terima kasih atas masukan Anda, Tandai. Saya telah menemukan dukungan perpustakaan untuk ECC cukup bagus (termasuk perjanjian kunci), dan telah menggunakannya dengan sukses dalam aplikasi internal di mana kita dapat menggunakan sertifikat yang kita "terbitkan" sendiri. Tetapi saya belum dapat menemukan CA yang siap untuk menjual saya sertifikat ECDSA untuk keperluan umum.
erickson
Mark, saya memperbarui pertanyaan saya untuk menekankan apa yang saya cari. Jawaban Anda memberikan beberapa informasi berguna tentang masalah ini, tetapi pertanyaan kuncinya adalah, "Di mana saya bisa mendapatkan sertifikat?"
erickson
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.