Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Про цепочки, RSA и ECDSA
В продолжение предыдущей записки, про сертификаты от Let’s Encrypt. RSA и ECDSA – это распространённые в Интернете криптосистемы, которые используют различную математическую основу. ECDSA имеет целый ряд преимуществ. Однако в случае TLS-сертификатов существенный смысл в использовании ECDSA возникает тогда, когда вся цепочка сертификатов использует эту криптосистему.
Дело в том, что валидация (то есть, процесс установления подлинности) серверного сертификата подразумевает проверку подписи на одном или нескольких других сертификатах – это сертификаты удостоверяющих центров (УЦ). Технически, можно серверный (то есть, оконечный) сертификат с ECDSA-ключом подписать при помощи RSA. Именно так и делает Let’s Encrypt. При этом корневой доверенный сертификат с ECDSA у них уже есть, но вот оконечные сертификаты с ECDSA для обычных пользователей не выпускаются. Допускаю, что я не нашёл, где такую возможность включить, но, на мой взгляд, для оконечного сертификата с ECDSA автоматом должна выбираться вся цепочка с ECDSA – использование RSA, в этом случае, выглядит весьма странно (впрочем, учитывая, что сейчас 2022 год, RSA и в других случаях выглядит странно). Тем не менее, сертификат для dxdt.ru, который я вынужден был выпустить через Let’s Encrypt, содержит RSA-подпись. Ничего не поделать. Раньше, когда были доступны и другие УЦ, я использовал PositiveSSL, для которого есть ECDSA-цепочка.
Адрес записки: https://dxdt.ru/2022/07/03/9245/
Похожие записки:
- Трижды Spectre в процессорах
- Полностью зашифрованные протоколы в Интернете
- ML-KEM и скорость вычислений
- Быстрые, но "нечестные" подписи в DNSSEC
- Централизованные мессенджеры и многообразие мест хранения сообщений
- Секретные ключи в трафике и симметричные шифры
- Реплика: атака посредника в TLS и проблема доверия сертификатам
- Браузеры на dxdt.ru
- LLM и "Яндекс.Поиск"
- Реплика: Интернет и веб
- SSL.com и TLS-сертификаты для непроверенных имён
Написать комментарий