背景
我看到 Comodo 有一个椭圆曲线根(“COMODO ECC 认证机构”),但我没有在他们的网站上看到有关 EC 证书的提及。
Certicom 是否拥有知识产权,从而阻止其他发行商提供 EC 证书?广泛使用的浏览器是否不支持 ECC?ECC 是否不适合传统的 PKI 用途(如 Web 服务器身份验证)?还是说根本就没有需求?
由于 NSA Suite B 建议,我有兴趣改用椭圆曲线。但对于许多应用来说,它似乎并不实用。
赏金标准
要领取赏金,答案必须提供指向知名 CA 网站上一个或多个页面的链接,这些页面描述了他们提供的 ECC 证书选项、价格以及如何购买。在这种情况下,“知名”意味着 Firefox 3.5 和 IE 8 必须默认包含正确的根证书。如果提供了多个合格答案(希望如此!),那么拥有来自无处不在的 CA 的最便宜证书的答案将赢得赏金。如果这不能消除任何联系(仍然希望如此!),我将不得不自行选择答案。
请记住,总会有人领取至少一半的赏金,所以即使您不知道所有答案,也请尝试一下。
答案1
它们现在由 Comodo 作为其 PositiveSSL 产品的一部分发布。我不能说他们宣传得太好了,但有数学活生生的证据:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
答案2
我想更深入地了解一下这个问题,所以我联系了 Comodo 负责 ECC CA 的人员。经过一番反复沟通,他们告诉我,Comodo 已被告知,他们需要获得 Certicom/RIM 的许可才能颁发 ECC 证书,并且他们目前正在与他们进行许可谈判。他们没有给出谈判最终完成的预计时间,所以谁知道你什么时候才能真正购买证书。
答案3
作为快速更新,今天 Cloudflare 为其博客部署了一个由 Comodo 签名并使用 ECC 的新证书......我想面向公众的 ECC 即将推出。
Verisign(现为 Symantec)在其 Secure Site Pro 系列证书中提供 ECC
答案4
我不相信 Certicom 会阻止使用 MS2008 证书颁发机构提供的 Suite B 椭圆曲线。因此我确信 Windows 7 中最新版本的客户端支持使用它。我要去看看,它将是需要支持它的 MS 加密子系统 (CryptoAPI),并且它有一个插件 CSP 架构,可以让它很容易地支持它。
以下内容取自有关该主题的委托文档:-
所有主要的 CA 软件产品都支持 ECDSA,既支持证书和 CRL 签名,也支持最终用户公钥。因此,对于只需要身份验证和数字签名的应用程序,找到合适的 CA 产品应该不难。基于 ECC 的密钥协议标准化速度较慢,这给同样需要加密的应用程序带来了一些不确定性。但是,主要的 CA 软件供应商都已制定了在最终用户证书中支持 ECDH 密钥的高级计划。因此,在这方面的规划风险很小。另一方面,实施必须等待这些计划在出货产品中实现
ECC 所需的计算能力比 RSA 低,因此适用于智能卡等嵌入式系统以及无线路由器等处理器功能较弱的设备。它对 Web 服务器也很有用,因为它需要 Web 服务器进行较少的处理来支持 TLS 密钥交换操作,并且支持大量安全流量的好处显而易见。我认为这些因素将推动需求,而且世界各地的政府部门也会有很高的需求,这些部门密切关注 NIST。这也将有助于推动该技术的发展,因为供应商正寻求向该领域销售产品。