Рейтинг:1

Какая эллиптическая кривая использовалась Thunderbird OpenPGP и какая длина в битах?

флаг in

Если смотреть на Настройки учетной записи > Сквозное шифрование > Добавить ключ и создает новый ключ, затем получает опцию EC.Но вы не можете выбрать длину бита, и никто не знает, какая кривая используется.

Кто-нибудь, кто это знает? Кто знает, насколько это безопасно?

kelalaka avatar
флаг in
https://datatracker.ietf.org/doc/html/rfc6637
Fukai Mizumi avatar
флаг in
@kelalaka спасибо, но я уже знал этот документ ... проблема в том, что я сгенерировал его с помощью Thunderbird (который использует OpenPGP). В то время как для OpenPGP существует множество EC, в Thunderbird есть только вариант «EC».Они не упоминают битовую длину или используемую кривую. Что странно, так как OpenPGP предоставляет разные кривые.
Рейтинг:1
флаг in

я скачал исходный код от сайт разработчика. Все зашифрованные связанные части под libgcrypt

Libgcrypt — это криптографическая библиотека, разработанная как отдельный модуль GnuPG. Его также можно использовать независимо от GnuPG, но он зависит от библиотеки сообщений об ошибках Libgpg-error.

И они перечислены как поддерживаемая кривая в библиотеке.

  • НИСТ (P-256, P-384, P-521)
  • SECG (secp256k1)
  • ECC Brainpool / RFC 5639 (P256r1, P384r1, P512r1)
  • Кривая Бернштейна25519
  • Кривая448
  • ГОСТ Р 34.10-2012 (RFC 7091)
  • СМ2

Какой из них используется? Искать файлы, исключая libgcrypt каталог, так как это его точная копия.

А grep grep -r кривые инструменты/сборка/календарь/чат/почта mailnews/python/suite/taskcluster/tools/

в командной строке отображается только

кривая25519

Эта кривая используется для системы подписи с открытым ключом как Эд2559.

Кривая 25519 также известна как кривая Бернштейна. Это одна из самых безопасных кривых по перечисленным критериям, как и в safecurves.cr.yp.to/.

Если вы хотите узнать больше о том, насколько безопасна кривая, см. наш канонический ответ;

И обратите внимание, что если когда-либо алгоритм Шора для нахождения периода будет построен с достаточным количеством кубитов, кривая перестанет быть безопасной.

Также;

Edwards25519 стремится к 128-битному уровню безопасности

Fukai Mizumi avatar
флаг in
Большое спасибо!

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.