Victor Wagner -> debian-russian@lists.debian.org @ Thu, 19 Apr 2018 10:08:47 +0300:
>> > учетом современных реалий. Чтобы и X509v3 умело, и эллиптические >> > кривые понимало, причем не только в виде ECDSA. >> >> > А Шаплова заставим новый Certificates HOWTO написать. >> >> Палка о двух концах. В easy_rsa ключевое слово - easy. Мы сумеем >> добавить туда новые возможности, не потеряв в простоте применения для >> простых случаев? > Ну, не попробуем - не узнаем. В общем-то challenge в том и состоит, > чтобы простые вещи были простыми, а сложные - возможными. Ну ок, мысль эту следует попробовать. Я посмотрю на оные скрипты глазами. >> И кстати, оглядываясь на смартфоны и планшеты - у них ведь снова чаще >> чем у каждого второго асимметричный алгоритм "может быть любым, если >> это RSA". И генерировать сертификат на эллиптических кривых - >> нарываться на то, что смартфонное приложение этого не поймет. > По-моему, ты немножко не прав, и в JAVA cryptoapi которому андроид > более-менее следует, все это поддерживается. > Оно в сим-картах и то поддерживается. (JavaCard 3.0, если не > ошибаюсь). В Java да, а в приложениях нет. API-то еще употребить надо. Ну, то есть, на автомате проверить сертификат оно, может, и осилит, а вот воспользоваться секретным ключом уже увы. Я тут на днях попытался в VX ConnectBot втянуть секретные ssh-ключи. Нишмагла. В смысле, шмагла только RSA.
