¿Son las curvas elípticas en ECDHE y ECDSA iguales?

Navega tus respuestas
3

ECDHE se usa y recomienda ampliamente. Y funciona con claves elípticas y proporciona secreto de reenvío . Se utiliza para el intercambio de claves.

ECDSA no se usa ampliamente aunque, pero también utiliza teclas elípticas. Lo usó para autenticar el servidor a través de certificados (TLS).

Más información sobre las diferencias aquí: ECDSA vs ECDH vs Ed25519 vs Curve25519

  • Sin embargo, con respecto al uso en navegadores es ¿Hay alguna diferencia entre las curvas utilizadas en ECDHE y ECDSA?
  • ¿Los navegadores admiten las mismas curvas para cada algoritmo de curvas elípticas? ¿Es posible que incluso siempre hayan usado la misma curva para ECDHE y ECDSA en TLS_ECDHE_ECDSA ?
pregunta rugk 08.11.2015 - 22:36
fuente

1 respuesta

2
  

Sin embargo, con respecto al uso en los navegadores, ¿hay alguna diferencia entre las curvas utilizadas en ECDHE y ECDSA?

No, probablemente no lo esté. Como es probable que el establecimiento de claves y la verificación del certificado estén en la misma API criptográfica, es muy probable que las mismas curvas sean compatibles (o no).

  

¿Los navegadores admiten las mismas curvas para cada algoritmo de curvas elípticas?

Eso es bastante probable debido a las mismas razones.

  

¿Es posible que incluso siempre hayan usado la misma curva para ECDHE y ECDSA en TLS_ECDHE_ECDSA?

La curva para la parte ECDSA depende del certificado utilizado. La clave en el certificado es estática, mientras que las claves ECDH son efímeras. Por lo tanto, es probable que se usen curvas más cortas para ECDH que para ECDSA. No hay una conexión directa entre los dos en el protocolo, por lo que aunque se puede usar la misma curva, ciertamente no es un hecho.

    
respondido por el Maarten Bodewes 08.11.2015 - 23:17
fuente

Lea otras preguntas en las etiquetas

¿Qué tan efectivas son las reglas de limitación de velocidad del firewall para reducir la fuerza bruta y los ataques de DOS? Dos raíces para un certificado SSL