¿Por qué ya no se admite secp521r1 en Chrome, otros?

8

Encontré algunos hilos de problemas, especialmente para Chrome ( problema de Chromium # 478225 ) , y parece que el navegador no ha eliminado el soporte para la curva secp521r1 (puede probar su navegador usando SSLLabs ) . Hubo otros subprocesos de problemas para otros paquetes de software que también afirman que la curva no será compatible a partir de ciertas versiones a principios de este año.

No recuerdo haber leído sobre ningún problema criptográfico o desaprobación de esta curva, por lo que me pregunto por qué ocurrió este cambio. No vi ninguna conclusión sobre el tema relacionado con Chrome.

    
pregunta AJAr 23.09.2015 - 22:03
fuente

1 respuesta

13

El principal culpable es NSA Suite B , o más bien, las personas que leen ese documento como algo que no es NSA Suite B dice que NSA usa las curvas P-256 y P-384. Algunas personas han elegido interpretar eso como "no use ninguna otra curva". P-521 (también conocido como "secp521r1") no es una de estas curvas, de ahí su eliminación.

No hay nada malo con P-521, excepto que es, en la práctica, inútil. Podría decirse que P-384 es también inútil, porque la curva P-256 más eficiente ya proporciona una seguridad que no se puede romper a través de la acumulación de poder de computación .com / questions / 6141 / cantidad-de-operaciones-simples-que-es-seguro-fuera-de-alcance-para-toda-humanidad / 6149 # 6149 "> esta respuesta para una discusión sobre ese tema ). Sin embargo, las personas e incluso la NSA usan el P-384, que muestra un largo camino para demostrar que la elección de qué curva elíptica se debe usar en un protocolo criptográfico dado no es una cuestión de lógica racional pura y evaluación de seguridad. Las personas que están en posición de decidir si una curva dada es aceptable o no tomarán decisiones basadas en su percepción de cómo otras personas percibirán sus elecciones, ya que ellas mismas no son necesariamente los pensadores más lógicos (o al menos no son percibidos como tales). ser tal).

    
respondido por el Tom Leek 23.09.2015 - 22:59
fuente

Lea otras preguntas en las etiquetas