0

我在椭圆曲线密码学领域非常陌生且缺乏经验。经过一些研究,我确定与传统 DHE 不同,ECDHE 参数不应生成,而是从预定义曲线列表中选择(示例包括“P-521”、“prime192v3”)。

在创建基于网络的安全敏感应用程序时,在运行时随机选择不同的曲线与使用单个硬编码曲线相比更好(甚至合乎逻辑)吗?

另外,在所有的曲线中,有没有这样一个强弱曲线的概念可供选择?

到目前为止,这是我启动 ECDH 交换的代码:

//For readability purposes exception checking code not shown, all code is properly exception-handled
SecureRandom rnd = SecureRandom.getInstance("SHA1PRNG", "SUN");

X9ECParameters curve = ECNamedCurveTable.getByName("prime192v3");

ECDomainParameters domain = new ECDomainParameters(curve.getCurve(), curve.getG(), curve.getN(), curve.getH(), curve.getSeed());
ECKeyGenerationParameters ecgen = new ECKeyGenerationParameters(domain, rnd);

ECKeyPairGenerator kpgen = new ECKeyPairGenerator();

kpgen.init(ecgen);

AsymmetricCipherKeyPair kp = kpgen.generateKeyPair();

到目前为止,这段代码有什么问题吗?

4

1 回答 1

1

使用 ECC 加密,创建域参数需要很长时间。检查域参数的安全性也非常困难,例如检查 Daniel J Bernstein 和 Tanja lange 的SafeCurves研究。可以生成自己的曲线,但可能不是实时的。此外,安全性可能低于预定义的安全性,您以后可能会遇到兼容性问题。

曲线的大小显然很重要,尽管超过 256 位的任何东西都应该提供足够的安全性。仍然有可能(尽管可能性不大)使用可能削弱安全性的方案生成 NIST 曲线。如果您对此感到担心,请从上面的站点中选择一条曲线(例如 BrainpoolP384r1 曲线),或者选择更“学术”的曲线之一。F(p) 曲线可能比其他曲线更受欢迎。

虽然这不是一个代码审查网站,但您提供的代码似乎没有什么特别的问题。

于 2013-10-30T01:32:13.987 回答