Elliptic-Curves

TLS 中帶有 Brainpool 曲線的 ECDSA 簽名可能嗎?

  • April 20, 2022

甚至最新的RFC 8446在第 41 頁列出了 ECDSA 的選項,例如 TLS_ECDHE_ECDSA_WITH_… 僅 NIST 曲線:

     /* ECDSA algorithms */
     ecdsa_secp256r1_sha256(0x0403),
     ecdsa_secp384r1_sha384(0x0503),
     ecdsa_secp521r1_sha512(0x0603),

這是否意味著包含基於 Brainpool 曲線的公鑰的證書不能用於簽署 SERVER KEY EXCHANGE 中的 (EC)DHE 參數?

RFC 8734定義瞭如何在 TLS 1.3 中使用 Brainpool 曲線,包括如何在 ECDSA 簽名中使用它們(第 4 節)。因此,是的,有一種官方方法可以協商 Brainpool 曲線以用於 SERVER KEY EXCHANGE。

RFC 7027定義了可在 TLS 1.0、1.1 和 1.2 中用於密鑰交換的大腦池曲線的短名稱(通過添加它們NamedCurve定義的類型)。如雨披的回答中所述,RFC 8374適用於 TLS 1.3。

引用自:https://crypto.stackexchange.com/questions/83777