Hede schrieb am 13. August 2013 13:17
> Ist es nicht viel mehr so, dass EC- nur einen Vorteil bei der
> Berechnung hat (weniger CPU-Aufwand) aber die Sicherheit selber nicht
> erhöht?
Der Unterschied beim Rechnen ist SEHR groß. Ein TLS-Webserver mit DHE
schafft nur ~35% der Verbinungen pro Zeit wie mit ECDHE.
Es geht aber nicht nur um Server - die man leicht fixen kann. Die
Browser unterstützen so einen wilden Zoo an Algorithmen, daß es
zunehmend schwerer wird, sich auf was gescheites zu einigen, ohne die
Ciphersuite-Liste zu sehr aufzublasen.
Lesenswerter Vorschlag:
https://briansmith.org/browser-ciphersuites-01.html
Was dort mit "Suite B" markiert ist, bezieht sich auf
http://en.wikipedia.org/wiki/NSA_Suite_B_Cryptography
> Wenn "elliptic curve cryptography" patentgeschützt ist und es daher
> aus Rechtsgründen besser ist, darauf zu verzichten, dann kann ich
> damit leben.
Habe vom Patentkram keine Ahnung. Ich sehe nur, daß alle Linuxe außer
Redhat EC-Krypto grundsätzlich können und Redhat nun nachzieht, weil
sie eine Zertifizierung für die o.g. Suite B haben wollen. Inwieweit
die Algorithmen dann auch tatsächlich in Redhats Webserver-Paketen in
Standardkonfiguration aktiviert sind, kann ich nicht sagen.
> Ist es nicht viel mehr so, dass EC- nur einen Vorteil bei der
> Berechnung hat (weniger CPU-Aufwand) aber die Sicherheit selber nicht
> erhöht?
Der Unterschied beim Rechnen ist SEHR groß. Ein TLS-Webserver mit DHE
schafft nur ~35% der Verbinungen pro Zeit wie mit ECDHE.
Es geht aber nicht nur um Server - die man leicht fixen kann. Die
Browser unterstützen so einen wilden Zoo an Algorithmen, daß es
zunehmend schwerer wird, sich auf was gescheites zu einigen, ohne die
Ciphersuite-Liste zu sehr aufzublasen.
Lesenswerter Vorschlag:
https://briansmith.org/browser-ciphersuites-01.html
Was dort mit "Suite B" markiert ist, bezieht sich auf
http://en.wikipedia.org/wiki/NSA_Suite_B_Cryptography
> Wenn "elliptic curve cryptography" patentgeschützt ist und es daher
> aus Rechtsgründen besser ist, darauf zu verzichten, dann kann ich
> damit leben.
Habe vom Patentkram keine Ahnung. Ich sehe nur, daß alle Linuxe außer
Redhat EC-Krypto grundsätzlich können und Redhat nun nachzieht, weil
sie eine Zertifizierung für die o.g. Suite B haben wollen. Inwieweit
die Algorithmen dann auch tatsächlich in Redhats Webserver-Paketen in
Standardkonfiguration aktiviert sind, kann ich nicht sagen.