web-dev-qa-db-fra.com

Pourquoi secp521r1 n'est plus pris en charge dans Chrome, autres?

Nous avons trouvé quelques fils de discussion, notamment pour Chrome ( problème Chrome # 478225 ), et le navigateur semble avoir abandonné la prise en charge de secp521r1 courbe (peut tester votre navigateur en utilisant SSLLabs ). Il y avait d'autres threads de problème pour d'autres packages logiciels qui prétendent également que la courbe ne sera pas prise en charge à partir de certaines versions plus tôt cette année.

Je ne me souviens pas avoir lu de problèmes cryptographiques ou de dépréciation de cette courbe, je me demandais donc pourquoi ce changement s'était produit. Je n'ai vu aucune conclusion sur ce fil de discussion concernant Chrome.

11
AJAr

Le principal coupable est NSA Suite B - ou plutôt, les gens qui lisent ce document comme quelque chose qu'il n'est pas. NSA Suite B dit que NSA utilise les courbes P-256 et P-384. Certaines personnes ont choisi d'interpréter cela comme "n'utilisez aucune autre courbe ". Le P-521 (alias" secp521r1 ") ne fait pas partie de ces courbes, d'où sa suppression.

Il n'y a rien de mal avec le P-521, sauf qu'il est, en pratique, inutile. On peut dire que le P-384 est également inutile, car la courbe P-256 plus efficace fournit déjà une sécurité qui ne peut pas être rompue par l'accumulation de puissance de calcul (voir - cette réponse pour une discussion sur ce sujet). Pourtant, les gens et même NSA utilise P-384, ce qui montre que le choix de la courbe elliptique à utiliser dans un protocole cryptographique donné n'est pas entièrement une question de logique rationnelle pure et évaluation de la sécurité. Les personnes qui sont en mesure de décider si une courbe donnée est acceptable ou non feront des choix en fonction de leur perception de la façon dont leurs choix seront perçus par d'autres personnes qui elles-mêmes ne sont pas nécessairement les plus logiques des penseurs (ou pas au le moins perçu comme tel).

17
Tom Leek