From: Michał Staruch <m...@cinkciarz.pl<mailto:m...@cinkciarz.pl>> Date: Monday 12 October 2015 11:34 To: John Mattsson2 <john.matts...@ericsson.com<mailto:john.matts...@ericsson.com>> Cc: "TLS@ietf.org<mailto:TLS@ietf.org>" <TLS@ietf.org<mailto:TLS@ietf.org>> Subject: Re: [TLS] TLS 1.3 Recommended ECC curve for 192-bit security
>We already have "SHOULD support key exchange with X25519" in this section, Yes, but X25519 is also only providing 128-bit security (or 127.5). >so people implementing it should have no problems with adopting >X448<https://tools.ietf.org/html/draft-irtf-cfrg-curves-10#section-6.2> to >achieve ~224 bit security where it's needed (and >better performance than >P-384). People will probably not have any problems adopting X448, P-384, or brainpoolP384r1. The problem is that different libraries may support different curves and start diverging. Stating SHOULD support for TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 without specifying a matching ECC curve is just half of what is needed for interoperability. The sentence "These cipher suites SHOULD support both digital signatures and key exchange with X448.” would be equally good. On Mon, Oct 12, 2015 at 11:01 AM, John Mattsson <john.matts...@ericsson.com<mailto:john.matts...@ericsson.com>> wrote: I think the selection of MTI Cipher Suites (Section 8.1 of draft-ietf-tls-tls13-09) is excellent, but I am missing a recommended ECC curve for the “SHOULD” cipher suites. Little benefit of using AES-256 with P-256 or curve25519. Shouldn’t there be a SHOULD implement ECC curve giving at least 192-bit security? E.g. "These cipher suites SHOULD support both digital signatures and key exchange with secp384r1 (NIST P-384)." Cheers, John JOHN MATTSSON MSc Engineering Physics, MSc Business Administration and Economics Ericsson IETF Security Coordinator Senior Researcher, Security Ericsson AB Ericsson Research Färögatan 6 SE-164 80 Stockholm, Sweden Phone +46 10 71 43 501 SMS/MMS +46 76 11 53 501 john.matts...@ericsson.com<mailto:john.matts...@ericsson.com> www.ericsson.com<http://www.ericsson.com/> [http://www.ericsson.com/]<http://www.ericsson.com/> This Communication is Confidential. We only send and receive email on the basis of the terms set out atwww.ericsson.com/email_disclaimer<http://www.ericsson.com/email_disclaimer> _______________________________________________ TLS mailing list TLS@ietf.org<mailto:TLS@ietf.org> https://www.ietf.org/mailman/listinfo/tls -- Pozdrawiam | Best Regards Michał Staruch | Information Security Officer ul. Sienkiewicza 9, 65-001 Zielona Góra m...@cinkciarz.pl<mailto:m...@cinkciarz.pl> Find us on Bloomberg CKPL <GO> [Cinkciarz.pl Sp. z.o.o]<https://cinkciarz.pl> Cinkciarz.pl Sp. z o.o. Siedziba: ul. Sienkiewicza 9, 65-001 Zielona Góra Biuro PL: Al. Jerozolimskie 123A, 00-965 Warszawa Biuro UK: The Broadgate Tower, 20 Primrose Street, London EC2A 2EW Biuro USA: 401 North Michigan Avenue, Chicago, Illinois, 60611 Sekretariat: +48 726 666 655 | Infolinia: +48 68 410 99 50 bi...@cinkciarz.pl<mailto:bi...@cinkciarz.pl> | https://cinkciarz.pl KRS 0000364722 | Kapitał zakładowy 23.263.500 zł REGON 080465538 | NIP 9291830388 Audited by: Grant Thornton [Oficjalny sponsor Reprezentacji Polski w piłce nożnej] Treść tej wiadomości zawiera informacje poufne, przeznaczone tylko dla adresata. Udostępnianie, ujawnianie, powielanie, rozpowszechnianie bądź powoływanie się na jakikolwiek jej fragment przez inne osoby jest zabronione. W razie przypadkowego otrzymania tej wiadomości prosimy o powiadomienie o tym nadawcy oraz trwałe jej usunięcie. Informacje zawarte w tej wiadomości mogą być objęte tajemnicą zawodową lub chronione innymi przepisami prawnymi. Nadawca nie bierze odpowiedzialności za jakiekolwiek szkody spowodowane wirusem komputerowym przetransmitowanym w tej wiadomości. Poglądy i opinie przedstawione w tej wiadomości są wyłącznie poglądami i opiniami jej autora i niekoniecznie reprezentują poglądy i opinie firmy. This is a confidential e-mail intended solely for the use of the entity or the individual to whom it is addressed. Unauthorized publication, use, dissemination or disclosure of this message, either in whole or in part is strictly prohibited. If you have received this message in error please send it back to the sender and delete it. It may also be privileged or otherwise protected by work product immunity or other legal rules. The company accepts no liability for any damage caused by any virus transmitted by this e-mail. Any views or opinions presented in this e-mail are solely those of the author and do not necessarily represent those of the company.
_______________________________________________ TLS mailing list TLS@ietf.org https://www.ietf.org/mailman/listinfo/tls
