Sun doneert Elliptic Curve encryptie aan OpenSSL

De versleutelingstechniek 'Elliptic Curve' die Sun zelf heeft ontwikkeld, wordt toegevoegd aan het OpenSSL-project, zo meldt WebWereld. Volgens Sun heeft deze techniek hetzelfde beveiligingsniveau als andere public key encryptiemethoden, maar gebruikt het tot acht keer kortere sleutels. Dit resulteert ook tot minder berekeningen wat vooral gunstig is voor kleine apparaten, zoals pda's en mobiele telefoons die weinig opslagruimte en rekenkracht hebben. Nu dat Elliptic Curve Cryptography (ECC) in het open source domein ligt, kan de broncode voor zowel commerciële als non-commerciële toepassingen worden gebruikt. ECC is ook al verheven tot een standaard door verschillende organisaties:

Sun logoElliptic Curve Cryptography (ECC) is an emerging public-key cryptosystem endorsed by the National Institute of Standards and Technology for U.S. government use and standardized in IEEE 1363, ANSI X9.62 and ANSI X9.63.

[...]Designed to promote ECC technology standardization and interoperability, Sun's contributions to the OpenSSL project include:
  • Addition of ECC cipher suites based on the current IETF internet-draft, co-authored by Sun, specifying the use of elliptic curve technology in SSL.

  • Implementation of the Elliptic Curve Diffie-Hellman (ECDH) key agreement protocol based on ANSI X9.63.

  • Addition of elliptic curve support over binary polynomial fields and the underlying arithmetic library completing the Elliptic Curve cryptographic library in OpenSSL.
The latest version of the OpenSSL code containing ECC cipher suites can be found at the OpenSSL website: ftp://ftp.openssl.org/snapshot/. The download file is named: openssl-SNAP-20020911.tar.gz or later version.

Door Arjan Seesing

Nieuwsposter

Feedback • 21-09-2002 13:42
9 • submitter: Wouter Tinus

21-09-2002 • 13:42

9

Submitter: Wouter Tinus

Bron: WebWereld

Lees meer

OpenSSL gevoelig voor timing-aanval
OpenSSL gevoelig voor timing-aanval Nieuws van 21 februari 2003
Abit introduceert moederbord met encryptiechip
Abit introduceert moederbord met encryptiechip Nieuws van 21 januari 2003
Zelfde SSL implementatie-fout in IE en Konqueror
Zelfde SSL implementatie-fout in IE en Konqueror Nieuws van 14 augustus 2002
Software

Reacties (9)

-Moderatie-faq
9
8
5
3
0
0
Wijzig sortering
Verwijderd 21 september 2002 15:19
Als er mensen geintereseerd zijn in hoe en waarom 'elliptic curve' cryptography werkt, kijk dan eens hier.
Daar staat een erg heldere uitleg over de wiskunde achter elliptic curve cryptography en uitleg over waarom het zoveel minder rekenkracht kost en wel even goed is als bewerkelijkere methoden.
MM @Verwijderd21 september 2002 15:35
Voor de DPC'ers onder ons, het project ECCP-109 is een project waarbij een 109 bits lange sleutel gekraakt wordt.
Verwijderd @MM21 september 2002 16:38
Yep, en ECC is inderdaad een stevige beveiliging. Een snelle Athlon zou iets van 5 miljoen uur moeten zweten om het totaal aantal DP's te halen die er tot nu toe bij elkaar gegraasd zijn bij ECCP, en hij is nog steeds niet gekraakt! En we kunnen trouwens alle hulp gebruiken want de kans is groot dat hij snel gekraakt wordt en de concurrentie is op het moment nogal heftig. :(
pietje63 21 september 2002 14:03
dus het enige verschil is dat er met een kortere sleutel evenveel beveiliging komt?

tja, wel leuk voor pda's maar om nou met je pda dure dingen te kopen...
roelio @pietje6321 september 2002 14:07
sinds wanneer is encryptie alleen handig om dure dingen te kopen op het web?
intoxicated @pietje6321 september 2002 15:22
Het gaat dus niet alleen om de opslagcapaciteit van een client, maar ook om de benodigde rekenkracht. Wanneer home-automation-systems een beetje van de grond komen en bijvoorbeeld losse units op afstand worden bediend, is een beetje veiligheid wel op z'n plaats. En wanneer dat dan door een goedkoop chipje kan worden geleverd worden systemen alleen maar goedkoper.

Bovendien heeft het vrijgeven van de beveiliging voor Sun ook voordelen. Aangezien nu wordt overwogen deze encryptie op te nemen in andere software, wordt deze eerst uitgebreid getest door veel meer programmeurs, hackers (als in: beveiligingsexpert, niet als in: scriptkiddies) en dergelijke die Sun nooit alleen had kunnen betalen als het een commercieel project was gebleven.

Daar naast werkt het natuurlijk ook de andere kant op. Wanneer een encryptie minder rekenkracht nodig heeft, kun je op eenzelfde systeem een betere graad van beveiliging krijgen zonder dat dat extra resources kost. En dat maakt deze encryptie dan weer interessanter dan de andere vormen van encryptie.
Olaf van der Spek 21 september 2002 14:08
Telefoons/PDAs gebruiken ook voor normale communicatie beveiligde kanalen om te voorkomen dat iemand anders op jouw kosten belt of je afluistert.
Verwijderd 21 september 2002 14:21
We hebben hier een machine waar je alleen via sftp op kunt. Volgens mij, als amateur in dit gezelschap, gaat hier encoden en decoden ook sneller. En op een 100 Mbit lijntje zet dat toch wel degelijk behoorlijk aan.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq