secp256k1\prime256v1 和 nistp256 是一回事么

2021-04-17 12:05:46 +08:00
 dzdh
1851 次点击
所在节点    SSL
4 条回复
3dwelcome
2021-04-17 15:56:14 +08:00
不是一回事,两者的安全系数不一样。后者要比前者更安全。

在椭圆算法里,每一个曲线参数都有一个 OID

secp256k1 的 OID 是 1.3.132.0.10
nistp256 的 OID 和 secp256r1 一样,是 1.2.840.10045.3.1.7

名称屁股后面 k 代表着是 Koblitz(ECC 发明人), r 代表着 Random 随机数。

至于为什么 r 比 k 要安全,引用老外的一句结论:Secp256k1 could leak information for side channel attacks because the time for some calculations is not constant.
dzdh
2021-04-17 16:22:25 +08:00
@3dwelcome

"后"指的是 nistp256 ? 不是说有 Magic Number 问题么
3dwelcome
2021-04-17 22:41:04 +08:00
@dzdh 后者 secp256r1 是 SSL RFC 规范里必选曲线,前者 secp256k1 只不过是可选项,谁优谁劣很早就有定论。
所谓 magic number 只不过有些人不信 gov 发布的曲线,怀疑有后门,但这个和我们普通老百姓一点关系都没有。
实现 HTTPS,secp256r1 就是必须支持的,而不是可要可不要。
dzdh
2021-04-18 11:50:19 +08:00
@3dwelcome

所以 SSL 证书无论选择 secp*/prime*/sect*/c2pnb*/wap*/brainpool*,实际上选择的都是 NIST*?都存在 magic number 问题?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/771255

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX