On Thu, 19 Apr 2018 08:49:11 +0300 Artem Chuprina <[email protected]> wrote:
> > учетом современных реалий. Чтобы и X509v3 умело, и эллиптические > > кривые понимало, причем не только в виде ECDSA. > > > А Шаплова заставим новый Certificates HOWTO написать. > > Палка о двух концах. В easy_rsa ключевое слово - easy. Мы сумеем > добавить туда новые возможности, не потеряв в простоте применения для > простых случаев? Ну, не попробуем - не узнаем. В общем-то challenge в том и состоит, чтобы простые вещи были простыми, а сложные - возможными. > И кстати, оглядываясь на смартфоны и планшеты - у них ведь снова чаще > чем у каждого второго асимметричный алгоритм "может быть любым, если > это RSA". И генерировать сертификат на эллиптических кривых - > нарываться на то, что смартфонное приложение этого не поймет. По-моему, ты немножко не прав, и в JAVA cryptoapi которому андроид более-менее следует, все это поддерживается. Оно в сим-картах и то поддерживается. (JavaCard 3.0, если не ошибаюсь). А уж в OpenVPN, в которой вообще может быть openssl внизу, даже и в андроидных сборках... Вот DSA, который над полем вычетов - это да, все поддерживать перестали. Но в принципе, задача выбора алгоритма ключевой пары, отличного от RSA, может быть отнесена к категории "сложных вещей, которые должны быть возможны". А по умолчанию делать все с RSA. --
