কোনও সুপরিচিত সিএগুলি কি উপবৃত্তাকার কার্ভ শংসাপত্র জারি করে?


16

পটভূমি

আমি দেখেছি যে কমোডোর একটি উপবৃত্তাকার বক্ররেখা রয়েছে ("কমোডো ইসিসি শংসাপত্র কর্তৃপক্ষ"), তবে আমি তাদের ওয়েবসাইটে ইসি শংসাপত্রের উল্লেখ দেখতে পাই না।

সার্টিকোমের কি বৌদ্ধিক সম্পত্তির অধিকার রয়েছে যা অন্যান্য ইস্যুকারীদের ইসি শংসাপত্র সরবরাহ করতে বাধা দেয়? একটি ব্যাপকভাবে ব্যবহৃত ব্রাউজার কি ইসিসি সমর্থন করতে ব্যর্থ? ওয়েব সার্ভার প্রমাণীকরণের মতো traditionalতিহ্যবাহী পিকেআই ব্যবহারের জন্য কি ইসিসি একটি খারাপ ফিট? নাকি এর কোন দাবি নেই?

এনএসএ স্যুট বি সুপারিশের কারণে আমি উপবৃত্তাকার বক্ররেখা পরিবর্তন করতে আগ্রহী। তবে এটি অনেকগুলি প্রয়োগের জন্য ব্যবহারিক বলে মনে হচ্ছে না।


অনুগ্রহ মানদণ্ড

অনুগ্রহ দাবি করার জন্য, একটি উত্তরের একটি সুপরিচিত সিএর ওয়েবসাইটে একটি পৃষ্ঠা বা পৃষ্ঠাগুলির একটি লিঙ্ক সরবরাহ করতে হবে যা তারা প্রস্তাবিত ইসিসি শংসাপত্রের বিকল্পগুলি, দাম এবং কীভাবে কীভাবে কিনতে হবে তার বর্ণনা দেয়। এই প্রসঙ্গে, "সুপরিচিত" অর্থ ফায়ারফক্স 3.5 এবং আই 8-তে ডিফল্টরূপে যথাযথ রুট শংসাপত্র অন্তর্ভুক্ত করা উচিত multiple অনুগ্রহ জিতবে। যদি এটি কোনও সম্পর্কগুলি অপসারণ না করে (এখনও আশা করি!), আমাকে আমার বিবেচনার ভিত্তিতে একটি উত্তর চয়ন করতে হবে।

মনে রাখবেন, কেউ সর্বদা অনুগ্রহের অর্ধেক দাবি করেন, সুতরাং আপনার সমস্ত উত্তর না থাকলেও দয়া করে এটিকে শট দিন।


1
এছাড়াও, ইসিসি শোরের অ্যালগরিদমের বর্ধনের সাথে ভুগছে, তাই কোয়ান্টাম প্রসেসরগুলি ইসিসি ভাঙতে পারে (আরএসএ হিসাবে সহজেই নয়, তবে কোয়ান্টাম প্রসেসরগুলি যথেষ্ট জটিল হয়ে গেলে এটি ভাঙা বলা যথেষ্ট)। বর্তমানে 4-বিট কোয়ান্টাম প্রসেসর রয়েছে (যখন তারা 1024-বিট আরএসএ আঘাত করে তখন কার্যকরভাবে মূল্যহীন)। কোয়ান্টাম প্রসেসর নিরাপদ আরএসএ বা ইসিসির পক্ষে এমন কোনও বিশ্লেষণযোগ্য প্রতিস্থাপন নেই।
ক্রিস এস

হয়তো সিএগুলি পিছনের দিকের
এরিকসন

ইসিসির একটি এনএসএ ব্যাকডোর রয়েছে এমনটি কিছুটা অসম্ভব। শেষ সময় এনএসএ কিছু একটি খিড়কি করা এটা বেশ স্পষ্ট ছিল । সম্প্রতি লোকেরা হার্ডওয়্যার ভিত্তিক এলোমেলো সংখ্যা জেনারেটরকে প্রশ্নবিদ্ধ করেছে, এমনকি এনট্রপির অভাবকে সর্বোত্তম অ্যালগরিদমকেও পরাস্ত করে বলে।
ক্রিস এস

1
কেবল এই বিষয়টিকে ঘাটানোর জন্য: ইউটিউবে গুগলের সিএ (এএনএসআই X9.62 উপবৃত্তাকার বাঁক প্রাইম 256v1 (ওরফে সেকাপ 256 আর 1, এনআইএসটি পি -256)) এর সাথে স্বাক্ষরযুক্ত উপবৃত্তাকার বক্ররেখার শংসাপত্র রয়েছে। শংসাপত্রটি নিজেই আরএসএ-এসএএএএ 1 এর সাথে স্বাক্ষরিত।
স্মিথ জন্থ

থেকে en.wikipedia.org/wiki/NTRU 1996 সালে উদ্ভাবিত "আরএসএ এবং ইলিপটিক কার্ভ ক্রিপটোগ্র্যাফি মতো NTRU কোয়ান্টাম কম্পিউটার ভিত্তিক আক্রমণের প্রবন হতে জানা যায় না", পেটেন্ট চেয়ে বেশি 17 বছর শীঘ্রই হতে পারে। এনটিআরইউ ইতিমধ্যে আইইইই স্ট্যান্ড 1313.1 এ রয়েছে এবং এখনও লোকেরা আরএসএ 2 কে ব্যবহার করছে এবং ইসিসি-তে স্থানান্তরিত হওয়ার বিষয়ে আলোচনা করছে, যা 1989 সাল থেকে দ্রুততর বলে পরিচিত।

উত্তর:


5

সেগুলি এখন তাদের পজিটিভ এসএসএল অফারের অংশ হিসাবে কমোডো দ্বারা জারি করা হয়েছে। আমি বলতে পারি না যে তারা এটির খুব ভাল বিজ্ঞাপন দিচ্ছে, তবে গণিতে জীবিত প্রমাণ বিদ্যমান:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

6

আমি এটির আরও গভীর গভীরতা পেতে চেয়েছিলাম, তাই আমি কমোডোর লোকদের সাথে যোগাযোগ করেছি যারা তাদের ইসিসি সিএর জন্য দায়বদ্ধ। কিছুদূর এগিয়ে যাওয়ার পরে, তারা আমাকে বলেছিল যে ইসোসি সার্টিফিকেট দেওয়ার আগে কমোডোকে পরামর্শ দেওয়া হয়েছে যে তাদের সেরিটিকম / আরআইএমের কাছ থেকে লাইসেন্স প্রয়োজন, এবং তারা বর্তমানে তাদের সাথে লাইসেন্স আলোচনায় রয়েছেন। এই আলোচনাগুলি চূড়ান্ত করার জন্য তারা কোনও ইটিএ দেয়নি, সুতরাং আপনি কখন একটি সার্টিটি কিনতে পারবেন কে জানে।


6

দ্রুত আপডেট হিসাবে, আজ ক্লাউডফ্লেয়ার কমোগো স্বাক্ষরিত এবং ইসিসি ব্যবহার করে এর ব্লগের জন্য একটি নতুন শংসাপত্র স্থাপন করেছে ... আমার ধারণা, সাধারণ মানুষের জন্য ইসিসি শীঘ্রই আসছে।

https://blog.cloudflare.com/

এবং ভেরিজাইন (এখন সিম্যানটেক) তার সিকিওর সাইট প্রো প্রো লাইনে ইসিসি অফার করে


আপডেটের জন্য ধন্যবাদ আলবার্ট! দেখে মনে হচ্ছে আমরা শেষ পর্যন্ত এসেছি। দুর্ভাগ্যক্রমে, স্নোডেনের পর থেকে, আমি নিশ্চিত নই যে আমি প্রমিত ইসি কার্ভগুলিতে বিশ্বাস করি!
এরিকসন

1
আমি শংসাপত্রটি পরীক্ষা করে নিলে এখনও আমার জন্য একটি আরএসএ মডুলাস দেখায় (সর্বশেষ স্থিতিশীল ফায়ারফক্স)
লুক

হ্যাঁ, এখানেও একই - আমি আরসিএ দেখছি, ইসিডিএসএ নয়।
এরিক মিল

ক্লাউডফেয়ার ব্লগক্লুডফ্লেয়ার ডটকম (তারা দাবি হিসাবে অস্থায়ী) ইসিসি শংসাপত্র থেকে ব্যাকআপ হয়েছে, তবে আপনি যদি স্ল্যাব্ল্যাশ ড্যাশবোর্ড অনুসরণ করেন তবে আপনি কয়েকটি হোস্টিং অফার (সার্ভার: ক্লাউডফ্লেয়ার-জিনাইনেক্স) কমোডো ইসিসি শংসাপত্র সহ দেখতে পাবেন।
Esces

5

এই লিঙ্কটি অর্প্টে পেয়েছি যা আমি দরকারী বলে মনে করি। http://www.entrust.net/ecc-certs/index.htm

মূলত, এনএসএ স্যুট বি বিশ্বব্যাপী বিশ্বাস করা যায় না (মূল স্তরে) এবং বর্তমানে কোনও সিএ (অক্টোবর ২০১২ হিসাবে) এসএসএল শংসাপত্রগুলি সরবরাহ করে না যা মান পূরণ করে। আপনি নিজের শংসাপত্রটি স্বাক্ষর করতে পারেন তবে আধুনিক ব্রাউজারগুলি ব্যবহারকারীদের জন্য খুব হতাশাব্য সতর্কতা প্রদর্শন করবে। সাধারণত এনএসএ স্যুট বি শংসাপত্রগুলি এমন অ্যাপ্লিকেশনগুলিতে সংহত হয় যা সুরক্ষিত সার্ভারগুলিতে সরাসরি সংযোগ করে। মনে রাখবেন ইসিসির জন্য ব্রাউজারগুলিতে প্রচুর সমর্থন রয়েছে। ইসিসি টিএলএস 1.1 এর একটি অংশ যা কেবলমাত্র ক্রোম ভি 22 + এ ডিফল্টরূপে সমর্থিত [[ http://en.wikedia.org/wiki/Transport_Layer_Security# ব্রাউজার_প্রিমুলেশনস ]


আপনি সমস্ত বড় ব্রাউজার এবং সার্ভারের সাথে ইসিসি কী ব্যবহার করতে পারেন (আসলে আইসি তে স্ক্যানেল সমর্থন আরএসএর চেয়ে ভাল কারণ এটি ইসিডিএসএ সহ জিসিএম সমর্থন করে)। এবং আপনি এখনও আরএসএ সহ স্বাক্ষর করতে পারেন, কমোডো উদাহরণস্বরূপ এটি করে। (এবং আইই এবং ক্রোম কেবল দু: খের সাথে এনআইএসটি বক্ররেখার প্রস্তাব দেয়)।

1
ইসিসি টিএলএস ১.২ এর "অংশ নয়"। এটি 1.0 এর বিকল্প হিসাবে সংজ্ঞায়িত হয়েছিল এবং এটি 1.1 এবং 1.2 তে অবিরত রয়েছে। বাস্তবায়ন এবং ব্যবহারের সময়ের সাথে উত্থিত হয়েছে হিসাবে একই সময়ে নতুন প্রোটোকল তুমিও সম্ভবত > = 1.1 সঙ্গে ইসিসি এটি কিন্তু যে প্রয়োজন নয়।
dave_thompson_085

3

আমি বিশ্বাস করি না যে সারটিকম এলিপিকাল বক্ররেখার ব্যবহারকে আটকাচ্ছে MS2008 শংসাপত্র কর্তৃপক্ষ স্যুট বি সরবরাহ করে Im আমি নিশ্চিত তাই উইন্ডোজ ক্লায়েন্টের সর্বশেষ সংস্করণ 7 এর ব্যবহারকে সমর্থন করে। আমি যেতে যাচ্ছি এবং এটি দেখতে যাচ্ছি, এটি এমএস ক্রিপ্টোগ্রাফিক সাবসিটিম হবে যা এটির সমর্থন করার প্রয়োজন হবে (ক্রিপ্টোএপিআই) এবং এটিতে একটি প্লাগইন সিএসপি আর্কিটেকচার রয়েছে যা এটি এটি সহজেই সমর্থন করার অনুমতি দেয়।

এই বিষয়টিতে এনট্রেস্ট ডকুমেন্টেশন থেকে নিম্নলিখিতটি নেওয়া হয়েছে: -


সমস্ত প্রধান সিএ সফ্টওয়্যার পণ্য ইসিডিএসএ সমর্থন করে, শংসাপত্র এবং সিআরএল স্বাক্ষর করার জন্য এবং শেষ-ব্যবহারকারী পাবলিক কীগুলির জন্য both সুতরাং, যে অ্যাপ্লিকেশনগুলিতে কেবল প্রমাণীকরণ এবং ডিজিটাল স্বাক্ষর প্রয়োজন, তাদের জন্য উপযুক্ত সিএ পণ্য উত্সদান করা কঠিন হবে না। ইসিসি ভিত্তিক কী চুক্তির মানকতার ধীর গতি অ্যাপ্লিকেশনগুলির জন্য কিছু অনিশ্চয়তা যুক্ত করে যার জন্য এনক্রিপশনও প্রয়োজন। তবে প্রধান সিএ সফটওয়্যার সরবরাহকারীদের সবার শেষ ব্যবহারকারী শংসাপত্রে ইসিডিএইচ কী সমর্থন করার জন্য উন্নত পরিকল্পনা রয়েছে। সুতরাং, এই অঞ্চলে পরিকল্পনা করা কেবলমাত্র সামান্য ঝুঁকি বহন করে। অন্যদিকে বাস্তবায়নের জন্য শিপিং পণ্যগুলিতে এই পরিকল্পনাগুলি বাস্তবায়নের জন্য অপেক্ষা করতে হবে


ইসিসির আরএসএর তুলনায় কম গণনামূলক শক্তি প্রয়োজন এবং অতএব স্মার্টকার্ডের মতো এম্বেড হওয়া সিস্টেম এবং ওয়্যারলেস রাউটারগুলির মতো কম শক্তিশালী প্রসেসরযুক্ত ডিভাইসের জন্য এটি কার্যকর। এটি ওয়েব সার্ভারের জন্য কার্যকর হতে পারে কারণ উচ্চতর পরিমাণে সুরক্ষিত ট্র্যাফিককে সমর্থন করার জন্য সুস্পষ্ট সুবিধা সহ টিএলএস কী এক্সচেঞ্জ অপারেশনগুলিকে সমর্থন করার জন্য ওয়েব সার্ভারের কম প্রসেসিংয়ের প্রয়োজন হবে। আমি মনে করি যে এই কারণগুলি চাহিদা সঞ্চারিত করবে এবং বিশ্বব্যাপী সরকারী খাত থেকেও উচ্চ চাহিদা থাকবে, যা এনআইএসটি মনোযোগ দেয়। বিক্রেতারা এই খাতে বিক্রি করতে চাইায় এটি প্রযুক্তিটিকে ধাক্কা দিতেও সহায়তা করবে।

মার্ক সুতান
http://www.blacktipconsulting.com


উইন্ডোজ 7, ​​ভিস্তা এসপি 1 এবং ২০০৮ সাপোর্ট স্যুট টেকনিকট.মাইক্রোসফট.ইন.ইউস / লাইবারি / ডিডি 566200%28WS.10%29.aspx
মার্ক সটন

আপনার ইনপুট জন্য ধন্যবাদ, মার্ক। ইসিসির পক্ষে গ্রন্থাগার সমর্থনটি বেশ ভাল (মূল চুক্তি সহ) উন্নত হওয়ার জন্য খুঁজে পেয়েছি এবং এটি অভ্যন্তরীণ অ্যাপ্লিকেশনগুলিতে সফলভাবে ব্যবহার করেছি যেখানে আমরা নিজেরাই "ইস্যু" শংসাপত্র ব্যবহার করতে পারি। তবে আমি জনসাধারণের ব্যবহারের জন্য ইসিডিএসএ শংসাপত্র বিক্রি করতে সিএ প্রস্তুত করতে সক্ষম হইনি।
এরিকসন

চিহ্নিত করুন, আমি যা খুঁজছি তার উপরে জোর দেওয়ার জন্য আমি আমার প্রশ্ন আপডেট করেছি। আপনার উত্তর ইস্যুটি সম্পর্কে কিছু দরকারী তথ্য সরবরাহ করে তবে মূল প্রশ্নটি হ'ল "আমি একটি শংসাপত্র কোথায় পাব?"
এরিকসন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.