web-dev-qa-db-ja.com

ECDHEとECDSAの楕円曲線は同じですか?

[〜#〜] ecdhe [〜#〜]は非常に広く使用されており、推奨されています。そして、それは楕円形のキーと 前方秘密を提供します で動作します。鍵交換に使用されます。

[〜#〜] ecdsa [〜#〜]は広く使用されていません ただし、楕円キーも使用します。 (TLS)証明書によるサーバーの認証に使用されます。

違いの詳細はこちら: ECDSA対ECDH対Ed25519対Curve25519

  • ただし ブラウザでの使用に関して ECDHEとECDSAで使用される曲線に違いはありますか?
  • ブラウザはすべての楕円曲線アルゴリズムで同じ曲線をサポートしていますか? TLS_ECDHE_ECDSAのECDHEとECDSAに常に同じ曲線を使用している可能性もありますか?
4
rugk

ただし、ブラウザーでの使用に関して、ECDHEとECDSAで使用される曲線に違いはありますか?

いいえ、ありませんおそらくはありません。鍵の確立と証明書の検証は同じ暗号APIで行われる可能性が高いため、同じ曲線がサポートされている(またはサポートされていない)可能性が非常に高いです。

ブラウザはすべての楕円曲線アルゴリズムで同じ曲線をサポートしていますか?

同じ理由でそれはかなりありそうです。

TLS_ECDHE_ECDSAのECDHEとECDSAに常に同じ曲線を使用しているのでしょうか?

ECDSA部分の曲線は、使用する証明書によって異なります。証明書のキーは静的ですが、ECDHキーは一時的なものです。したがって、ECDHにはECDSAよりも短い曲線が使用される可能性があります。プロトコルでは2つの間に直接的な関係はないため、同じ曲線を使用することはできますが、それは確かに与えられていません。

2
Maarten Bodewes