openssl
差分
このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン前のリビジョン | |||
| openssl [2024/07/15 10:20] – nullpon | openssl [2026/05/10 12:15] (現在) – [楕円曲線] nullpon | ||
|---|---|---|---|
| 行 114: | 行 114: | ||
| ===== 楕円曲線 ===== | ===== 楕円曲線 ===== | ||
| - | 楕円曲線とは'' | + | 楕円曲線とは'' |
| 電子署名でよく使われる楕円曲線は以下の3つ(nistはアメリカ国立標準技術研究所) | 電子署名でよく使われる楕円曲線は以下の3つ(nistはアメリカ国立標準技術研究所) | ||
| 行 123: | 行 123: | ||
| |P-521|secp521r1| | |P-521|secp521r1| | ||
| - | + | ssh-keygenでもこれら3つの楕円曲線がサポートされている(ただしSSHの鍵にはED25519を使うべきである)。TLSではP-256の証明書が増えてきている(certbot 2.0のデフォルトであるため)。P-521の証明書をサポートしているブラウザはないので証明書の署名アルゴリズムには使えない。 | |
| - | 他にも暗号として使用可能な曲線はいくつかあるが、この3つがよく使われる。ssh-keygenで使用されるのはこれらの3つの曲線である。TLSではP-256またはP-384がよく使われる(と言ってもRSA署名の圧倒的に多い)、P-521は対応していないブラウザもある(2020年12月現在) | + | |
openssl.txt · 最終更新: by nullpon