Обновление описания TLS, 2024
Хоть и совсем не планировал, но всё же собрался с силами и, прямо к концу года, подготовил и выпустил обновление технического описания TLS: очень меня беспокоило то, что скоро десять лет регулярным обновлениям описания, а в текущей версии (2023 года, да) вообще не было упоминания ML-KEM; что, с одной стороны, простительно, так как в 2023 году ещё и официального названия такого не было у данной криптосистемы, – было Kyber, – но, с другой стороны, промелькнувшую Kyber768 читающему описание может быть сложно сопоставить с современной ML-KEM.
Поэтому основное изменение новой версии – это раздел про криптосистемы с постквантовой стойкостью в TLS, который я переписал с учётом того, что X25519+Kyber768 в основных браузерах стала ML-KEM+X25519. Ну и ещё внёс в нескольких местах небольшие исправления, актуализировав текст – например, про то, что RSA не рекомендуется в качестве средства обмена ключами.
Адрес записки: https://dxdt.ru/2024/12/17/14404/
Похожие записки:
- Рейтинги и настройки ресурсов
- Статья о технологии Encrypted Client Hello
- Построение CVE-2025-0282 в Ivanti Connect Secure
- Маячки для Google Maps
- LibreSSL и поддержка криптосистем ГОСТ
- Обновление тестового сервера TLS 1.3
- Публикации dxdt.ru в 2024 году
- Цитата: аэростаты и бистатическая радиолокация
- Ретроспектива заметок: октябрь 2008 года
- Экспериментальный TLS-сервер: обработка TLS-записей
- Записки за апрель 2024
Написать комментарий