Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 9 reacties
Bron: WebWereld, submitter: Wouter Tinus

De versleutelingstechniek 'Elliptic Curve' die Sun zelf heeft ontwikkeld, wordt toegevoegd aan het OpenSSL-project, zo meldt WebWereld. Volgens Sun heeft deze techniek hetzelfde beveiligingsniveau als andere public key encryptiemethoden, maar gebruikt het tot acht keer kortere sleutels. Dit resulteert ook tot minder berekeningen wat vooral gunstig is voor kleine apparaten, zoals pda's en mobiele telefoons die weinig opslagruimte en rekenkracht hebben. Nu dat Elliptic Curve Cryptography (ECC) in het open source domein ligt, kan de broncode voor zowel commerciŽle als non-commerciŽle toepassingen worden gebruikt. ECC is ook al verheven tot een standaard door verschillende organisaties:

Sun logoElliptic Curve Cryptography (ECC) is an emerging public-key cryptosystem endorsed by the National Institute of Standards and Technology for U.S. government use and standardized in IEEE 1363, ANSI X9.62 and ANSI X9.63.

[...]Designed to promote ECC technology standardization and interoperability, Sun's contributions to the OpenSSL project include:
  • Addition of ECC cipher suites based on the current IETF internet-draft, co-authored by Sun, specifying the use of elliptic curve technology in SSL.

  • Implementation of the Elliptic Curve Diffie-Hellman (ECDH) key agreement protocol based on ANSI X9.63.

  • Addition of elliptic curve support over binary polynomial fields and the underlying arithmetic library completing the Elliptic Curve cryptographic library in OpenSSL.
The latest version of the OpenSSL code containing ECC cipher suites can be found at the OpenSSL website: ftp://ftp.openssl.org/snapshot/. The download file is named: openssl-SNAP-20020911.tar.gz or later version.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (9)

Als er mensen geintereseerd zijn in hoe en waarom 'elliptic curve' cryptography werkt, kijk dan eens hier.
Daar staat een erg heldere uitleg over de wiskunde achter elliptic curve cryptography en uitleg over waarom het zoveel minder rekenkracht kost en wel even goed is als bewerkelijkere methoden.
Voor de DPC'ers onder ons, het project ECCP-109 is een project waarbij een 109 bits lange sleutel gekraakt wordt.
Yep, en ECC is inderdaad een stevige beveiliging. Een snelle Athlon zou iets van 5 miljoen uur moeten zweten om het totaal aantal DP's te halen die er tot nu toe bij elkaar gegraasd zijn bij ECCP, en hij is nog steeds niet gekraakt! En we kunnen trouwens alle hulp gebruiken want de kans is groot dat hij snel gekraakt wordt en de concurrentie is op het moment nogal heftig. :(
dus het enige verschil is dat er met een kortere sleutel evenveel beveiliging komt?

tja, wel leuk voor pda's maar om nou met je pda dure dingen te kopen...
sinds wanneer is encryptie alleen handig om dure dingen te kopen op het web?
Het gaat dus niet alleen om de opslagcapaciteit van een client, maar ook om de benodigde rekenkracht. Wanneer home-automation-systems een beetje van de grond komen en bijvoorbeeld losse units op afstand worden bediend, is een beetje veiligheid wel op z'n plaats. En wanneer dat dan door een goedkoop chipje kan worden geleverd worden systemen alleen maar goedkoper.

Bovendien heeft het vrijgeven van de beveiliging voor Sun ook voordelen. Aangezien nu wordt overwogen deze encryptie op te nemen in andere software, wordt deze eerst uitgebreid getest door veel meer programmeurs, hackers (als in: beveiligingsexpert, niet als in: scriptkiddies) en dergelijke die Sun nooit alleen had kunnen betalen als het een commercieel project was gebleven.

Daar naast werkt het natuurlijk ook de andere kant op. Wanneer een encryptie minder rekenkracht nodig heeft, kun je op eenzelfde systeem een betere graad van beveiliging krijgen zonder dat dat extra resources kost. En dat maakt deze encryptie dan weer interessanter dan de andere vormen van encryptie.
Telefoons/PDAs gebruiken ook voor normale communicatie beveiligde kanalen om te voorkomen dat iemand anders op jouw kosten belt of je afluistert.
We hebben hier een machine waar je alleen via sftp op kunt. Volgens mij, als amateur in dit gezelschap, gaat hier encoden en decoden ook sneller. En op een 100 Mbit lijntje zet dat toch wel degelijk behoorlijk aan.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True