web-dev-qa-db-ja.com

他のChromeでsecp521r1がサポートされなくなったのはなぜですか?

特にChrome( Chromium issue#478225 )の問題スレッドがいくつか見つかりました。ブラウザはsecp521r1曲線のサポートを削除しているようです( SSLLabs を使用してブラウザをテストできます。他のソフトウェアパッケージには、今年初めの特定のリリースの時点では曲線がサポートされないという他の問題のスレッドがありました。

暗号化の問題やこの曲線の廃止について読んだことを覚えていないので、なぜこの変更が発生したのか疑問に思います。 Chromeに関連するその問題のスレッドについては、結論はまったくわかりませんでした。

11
AJAr

主な犯人は NSA Suite B -または、むしろ、そのドキュメントをそれとは違うものとして読んだ人々です。 NSAスイートBは、NSAは曲線P-256およびP-384を使用しています。他の曲線を使用しないで、 "。P-521(別名" secp521r1 ")はこれらの曲線の1つではないため、削除されました。

P-521は、実際には役に立たないことを除いて、何も問題はありません。間違いなく、P-384は役に立たない、というのは、より効率的なP-256曲線は、計算能力の蓄積によって破ることができないセキュリティをすでに提供しているためです(- この回答 その件に関するディスカッション)。しかし、人々、さらにはNSAはP-384を使用しています。これは、特定の暗号プロトコルで使用する楕円曲線の選択が完全に合理的な論理の問題ではないことを示すのに長い道のりです。セキュリティ評価。特定の曲線が許容可能かどうかを決定する立場にある人々は、自分自身の選択が必ずしも最も論理的な思想家ではない(またはそうではない)他の人々によって彼らの選択がどのように認識されるかについての認識に基づいて選択を行います少なくともそのように認識されていません)。

17
Tom Leek