잘 알려진 CA가 Elliptic Curve 인증서를 발급합니까?


16

배경

Comodo에 타원 곡선 루트 ( "COMODO ECC 인증 기관")가 있지만 웹 사이트에 EC 인증서에 대한 언급이 없습니다.

Certicom에는 다른 발급자가 EC 인증서를 제공하지 못하게하는 지적 재산권이 있습니까? 널리 사용되는 브라우저가 ECC를 지원하지 않습니까? ECC는 웹 서버 인증과 같은 전통적인 PKI 사용에 적합하지 않습니까? 아니면 수요가 없습니까?

NSA Suite B 권장 사항으로 인해 타원 곡선으로 전환하는 데 관심이 있습니다. 그러나 많은 응용 프로그램에는 실용적이지 않습니다.


바운티 기준

현상금을 청구하려면 답변에서 제공하는 ECC 인증서 옵션, 가격 및 구매 방법을 설명하는 잘 알려진 CA 웹 사이트의 페이지에 대한 링크를 제공해야합니다. 이와 관련하여 "잘 알려진"이란 Firefox 3.5 및 IE 8에 기본적으로 올바른 루트 인증서가 포함되어야 함을 의미합니다. 여러 개의 적격 응답이 제공되는 경우 (하나는 희망 할 수 있습니다!) 유비쿼터스 CA에서 가장 저렴한 인증서를 가진 인증서 현상금을 이길 것입니다. 그래도 관계가 없어지지 않으면 (아직 희망합니다!) 재량에 따라 답을 선택해야합니다.

누군가가 항상 현상금의 절반 이상을 청구한다는 것을 기억하십시오. 모든 답변이없는 경우에도 기회를주십시오.


1
또한 ECC는 Shor 알고리즘의 확장으로 어려움을 겪으므로 Quantum 프로세서는 ECC를 중단시킬 수 있습니다 (RSA만큼 쉽지는 않지만 Quantum 프로세서가 충분히 복잡해지면이를 부러 뜨릴만큼 빠르게 호출 할 수 있음). 현재 4 비트 퀀텀 프로세서가 있습니다 (1024 비트 RSA에 도달 할 때 실제로는 가치가 없습니다). Quantum Processor 안전 RSA 또는 ECC에 대한 잘 분석 된 대체물은 없습니다.
Chris S


ECC에 NSA 백도어가있을 가능성은 다소 없습니다. 마지막으로 NSA는 백도어를 무언가에 넣었을 때 꽤 분명했습니다 . 최근 사람들은 최고의 알고리즘조차도 물리 치지 않는 엔트로피 부족으로 하드웨어 기반 난수 생성기에 의문을 제기했습니다.
Chris S

1
이 주제에 맞서기 위해 YouTube에는 Google의 CA (ANSI X9.62 타원 곡선 prime256v1 (일명 secp256r1, NIST P-256))로 서명 한 타원 곡선 인증서가 있습니다. 인증서 자체는 RSA-SHA1로 서명됩니다.
Johnth

에서 en.wikipedia.org/wiki/NTRU 1996 년에 발명 된 'RSA 및 타원 곡선 암호는 달리, NTRU가 양자 컴퓨터를 기반으로 공격에 취약한 것으로 알려져 있지 않다 "특허는 곧 17 년 이상이 될 수 있습니다. NTRU는 이미 IEEE Std 1363.1에 있지만 사람들은 여전히 ​​RSA2K를 사용하고 있으며 1989 년 이래로 ECC로 이전하는 것에 대해 논의하고 있습니다.

답변:


5

코모도는 PositiveSSL 오퍼링의 일부로 현재 발행하고 있습니다. 나는 그들이 그것을 너무 잘 광고한다고 말할 수는 없지만 수학에 의한 살아있는 증거는 존재합니다

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

6

이에 대해 좀 더 깊이 파고 싶었으므로 ECC CA를 담당하는 Comodo 직원들에게 연락했습니다. 약간의 앞뒤로, 그들은 코모도에게 ECC 인증서를 발급하기 전에 Certicom / RIM의 라이센스가 필요하며 현재 라이센스 계약을 체결하고 있다고 조언했다. 그들은 토론을 마무리하기 위해 ETA를 제공하지 않았으므로 누가 인증서를 실제로 구입할 수 있는지 알고 있습니다.


6

빠른 업데이트로 오늘 Cloudflare는 Comodo가 서명하고 ECC를 사용하여 블로그에 대한 새 인증서를 배포했습니다. 일반 대중을위한 ECC가 곧 제공 될 것 같습니다.

https://blog.cloudflare.com/

Verisign (현재 시만텍)은 Secure Site Pro 인증 라인에서 ECC를 제공합니다.


업데이트 Albert에 감사드립니다! 우리가 마침내 거기에있는 것 같습니다. 불행히도 Snowden 이후 표준화 된 EC 곡선을 신뢰할 수 없습니다.
erickson

1
인증서를 확인할 때 여전히 RSA 모듈러스가 표시됩니다 (최신 안정 Firefox)
Luc

예, 동일합니다. ECDSA가 아니라 RSA가 표시됩니다.
Eric Mill

Cloudfare는 blog.cludflare.com의 ECC 인증서 (임시 주장한대로)에서 제외되었지만 ssllabs 대시 보드를 따르면 Comodo ECC 인증서와 함께 몇 가지 호스팅 서비스 (서버 : cloudflare-gninex)가 표시됩니다.
eckes

5

내가 유용하다고 생각한 위탁 에서이 링크를 찾았습니다. http://www.entrust.net/ecc-certs/index.htm

기본적으로 NSA Suite B는 전 세계적으로 (루트 수준에서) 신뢰되지 않으며 현재 (2012 년 10 월 기준) CA가 표준을 충족하는 SSL 인증서를 제공하지 않습니다. 자신의 인증서에 서명 할 수 있지만 최신 브라우저는 사용자에게 매우 실망스러운 경고를 표시합니다. 일반적으로 NSA Suite B 인증서는 보안 서버에 직접 연결되는 애플리케이션에 통합됩니다. ECC의 브라우저에는 많은 지원이 있습니다. ECC는 기본적으로 Chrome v22 +에서만 지원되는 TLS 1.1의 일부입니다. [ http://en.wikipedia.org/wiki/Transport_Layer_Security#Browser_implementations ]


모든 주요 브라우저 및 서버에서 ECC 키를 사용할 수 있습니다 (사실 IIS의 Schannel 지원은 ECDSA가있는 GCM을 지원하므로 RSA보다 낫습니다). 그리고 당신은 여전히 ​​RSA로 서명 할 수 있습니다. 이것은 Comodo가하는 일입니다. (IE와 Chrome은 슬프게도 NIST 곡선 만 제안합니다).
eckes

1
ECC는 TLS1.1의 "부분"이 아닙니다. 1.0에 대한 옵션으로 정의되었으며 1.1과 1.2에서도 그대로 유지됩니다. 새로운 프로토콜 과 동시에 시간이 지남에 따라 구현 및 사용이 증가 하여> = 1.1 인 ECC를 찾을 가능성 이 있지만 필수 사항은 아닙니다.
dave_thompson_085 5

3

Certicom이 MS2008 인증 기관이 Suite B를 제공하는 타원 곡선의 사용을 막고 있다고 생각하지 않습니다. 따라서 7의 최신 버전의 Windows 클라이언트는 그 사용을 지원합니다. 가서 살펴볼 것입니다.이를 지원 해야하는 MS 암호화 하위 시스템 (CryptoAPI)이 될 것이며 플러그인 CSP 아키텍처가있어 쉽게 지원할 수 있습니다.

다음은 주제에 대한 위탁 문서에서 가져온 것입니다.


모든 주요 CA 소프트웨어 제품은 인증서 및 CRL 서명 및 최종 사용자 공개 키 모두에 대해 ECDSA를 지원합니다. 따라서 인증 및 디지털 서명 만 필요한 응용 프로그램의 경우 적합한 CA 제품을 소싱하는 것이 어렵지 않아야합니다. ECC 기반 키 계약의 속도가 느리면 암호화가 필요한 애플리케이션에 대한 불확실성이 추가됩니다. 그러나 주요 CA 소프트웨어 공급 업체는 모두 최종 사용자 인증서에서 ECDH 키를 지원할 계획이 있습니다. 따라서이 영역에서의 계획은 약간의 위험 만 수반합니다. 반면에 구현은 제품 운송에서 이러한 계획의 실현을 기다려야합니다.


ECC는 RSA보다 계산 능력이 덜 필요하므로 스마트 카드와 같은 내장 시스템과 무선 라우터와 같은 프로세서 성능이 낮은 장치에 유용합니다. 웹 서버는 TLS 키 교환 작업을 지원하기 위해 적은 양의 보안 트래픽을 지원할 수있는 명백한 이점을 제공하기 위해 웹 서버에서 더 적은 처리를 요구하므로 웹 서버에 유용합니다. 이러한 요소들이 수요를 이끌고 전 세계의 정부 부문에서 NIST에 세심한주의를 기울이는 수요가 많을 것이라고 생각합니다. 이는 공급 업체가이 부문에 판매하려고 할 때 기술을 추진하는 데 도움이됩니다.

마크 서튼
http://www.blacktipconsulting.com


Windows 7, Vista SP1 및 2008 지원 제품군 technet.microsoft.com/en-us/library/dd566200%28WS.10%29.aspx
Mark Sutton

입력 해 주셔서 감사합니다. Mark. ECC에 대한 라이브러리 지원이 상당히 중요 함 (키 계약 포함)을 발견했으며 자체적으로 발행 한 인증서를 사용할 수있는 내부 응용 프로그램에서 성공적으로 사용했습니다. 그러나 공용 ECDSA 인증서를 판매 할 준비가 된 CA를 찾을 수 없었습니다.
erickson

Mark, 내가 찾고있는 것을 강조하기 위해 질문을 업데이트했습니다. 귀하의 답변은이 문제와 관련하여 유용한 정보를 제공하지만 중요한 질문은 "인증서는 어디서 구할 수 있습니까?"입니다.
erickson
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.