Courbes manifestement dangereuses | Point de force

Pour ces deux vulnérabilités Une nouvelle configuration au cœur du problème est l’utilisation de courbes ECC explicites dans les certificats numériques. et la confiance arbitraire que les logiciels ont tendance à accorder. dans des circonstances normales Les certificats numériques basés sur ECC font référence à la courbe ECC appliquée à “Named Curve”, qui fait référence au nom standard largement connu de Curve. Parfois, cela n’est pas possible. Dans de tels cas, vous pouvez utiliser “courbe claire” au lieu de “courbe nommée” où tous les détails de la courbe ECC utilisée sont intégrés dans le certificat. du point de vue de la sécurité Pour les logiciels de confiance, les courbes ECC explicites sont automatiquement une mauvaise idée. Car la fiabilité de la cryptographie EC dépend de la fiabilité de la courbe ECC utilisée.

Dans un monde plus idéal Le logiciel qui prend en charge ECC dans le certificat appliquera une configuration sécurisée connue. et effectuer une enquête sur les courbes explicites, qui bloquent les configurations inconnues. Le logiciel peut permettre aux administrateurs de mettre en liste blanche les courbes explicites (ainsi que les courbes nommées), mais la vérité est que le logiciel est susceptible de s’y conformer. Il n’y a pas de consensus sur la fiabilité des courbes ECC. couplé avec le problème de cette philosophie

PASSER A LA PAGE SUIVANTE POUR LIRE LA SUITE ...