V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
dzdh
V2EX  ›  SSL

secp256k1\prime256v1 和 nistp256 是一回事么

  •  
  •   dzdh · 2021-04-17 12:05:46 +08:00 · 1605 次点击
    这是一个创建于 1076 天前的主题,其中的信息可能已经有所发展或是发生改变。
    4 条回复    2021-04-18 11:50:19 +08:00
    3dwelcome
        1
    3dwelcome  
       2021-04-17 15:56:14 +08:00
    不是一回事,两者的安全系数不一样。后者要比前者更安全。

    在椭圆算法里,每一个曲线参数都有一个 OID

    secp256k1 的 OID 是 1.3.132.0.10
    nistp256 的 OID 和 secp256r1 一样,是 1.2.840.10045.3.1.7

    名称屁股后面 k 代表着是 Koblitz(ECC 发明人), r 代表着 Random 随机数。

    至于为什么 r 比 k 要安全,引用老外的一句结论:Secp256k1 could leak information for side channel attacks because the time for some calculations is not constant.
    dzdh
        2
    dzdh  
    OP
       2021-04-17 16:22:25 +08:00
    @3dwelcome

    "后"指的是 nistp256 ? 不是说有 Magic Number 问题么
    3dwelcome
        3
    3dwelcome  
       2021-04-17 22:41:04 +08:00
    @dzdh 后者 secp256r1 是 SSL RFC 规范里必选曲线,前者 secp256k1 只不过是可选项,谁优谁劣很早就有定论。
    所谓 magic number 只不过有些人不信 gov 发布的曲线,怀疑有后门,但这个和我们普通老百姓一点关系都没有。
    实现 HTTPS,secp256r1 就是必须支持的,而不是可要可不要。
    dzdh
        4
    dzdh  
    OP
       2021-04-18 11:50:19 +08:00
    @3dwelcome

    所以 SSL 证书无论选择 secp*/prime*/sect*/c2pnb*/wap*/brainpool*,实际上选择的都是 NIST*?都存在 magic number 问题?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1076 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 18:56 · PVG 02:56 · LAX 11:56 · JFK 14:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.