Так это, господа гуру криптографии и распределения ключей, FAQ-то пользоваться или неактуально? easy-rsa уже отменяется, я так понял? Свой CA во вменяемом виде сейчас хрен поднимешь?
19.04.2018 10:48, Artem Chuprina пишет: > Victor Wagner -> debian-russian@lists.debian.org @ Thu, 19 Apr 2018 10:08:47 > +0300: > > >> > учетом современных реалий. Чтобы и X509v3 умело, и эллиптические > >> > кривые понимало, причем не только в виде ECDSA. > >> > >> > А Шаплова заставим новый Certificates HOWTO написать. > >> > >> Палка о двух концах. В easy_rsa ключевое слово - easy. Мы сумеем > >> добавить туда новые возможности, не потеряв в простоте применения для > >> простых случаев? > > > Ну, не попробуем - не узнаем. В общем-то challenge в том и состоит, > > чтобы простые вещи были простыми, а сложные - возможными. > > Ну ок, мысль эту следует попробовать. Я посмотрю на оные скрипты глазами. > > >> И кстати, оглядываясь на смартфоны и планшеты - у них ведь снова чаще > >> чем у каждого второго асимметричный алгоритм "может быть любым, если > >> это RSA". И генерировать сертификат на эллиптических кривых - > >> нарываться на то, что смартфонное приложение этого не поймет. > > > По-моему, ты немножко не прав, и в JAVA cryptoapi которому андроид > > более-менее следует, все это поддерживается. > > > Оно в сим-картах и то поддерживается. (JavaCard 3.0, если не > > ошибаюсь). > > В Java да, а в приложениях нет. API-то еще употребить надо. Ну, то есть, > на автомате проверить сертификат оно, может, и осилит, а вот > воспользоваться секретным ключом уже увы. > > Я тут на днях попытался в VX ConnectBot втянуть секретные > ssh-ключи. Нишмагла. В смысле, шмагла только RSA. >
