TLS 中帶有 Brainpool 曲線的 ECDSA 簽名可能嗎？

甚至最新的RFC 8446在第 41 頁列出了 ECDSA 的選項，例如 TLS_ECDHE_ECDSA_WITH_… 僅 NIST 曲線：

     /* ECDSA algorithms */
     ecdsa_secp256r1_sha256(0x0403),
     ecdsa_secp384r1_sha384(0x0503),
     ecdsa_secp521r1_sha512(0x0603),

這是否意味著包含基於 Brainpool 曲線的公鑰的證書不能用於簽署 SERVER KEY EXCHANGE 中的 (EC)DHE 參數？

RFC 8734定義瞭如何在 TLS 1.3 中使用 Brainpool 曲線，包括如何在 ECDSA 簽名中使用它們（第 4 節）。因此，是的，有一種官方方法可以協商 Brainpool 曲線以用於 SERVER KEY EXCHANGE。

RFC 7027定義了可在 TLS 1.0、1.1 和 1.2 中用於密鑰交換的大腦池曲線的短名稱（通過添加它們NamedCurve定義的類型）。如雨披的回答中所述，RFC 8374適用於 TLS 1.3。

引用自：https://crypto.stackexchange.com/questions/83777