Re: LDAP
On Thu, 19 Apr 2018 08:49:11 +0300
Artem Chuprina <ran@lasgalen.net> wrote:
> > учетом современных реалий. Чтобы и X509v3 умело, и эллиптические
> > кривые понимало, причем не только в виде ECDSA.
>
> > А Шаплова заставим новый Certificates HOWTO написать.
>
> Палка о двух концах. В easy_rsa ключевое слово - easy. Мы сумеем
> добавить туда новые возможности, не потеряв в простоте применения для
> простых случаев?
Ну, не попробуем - не узнаем. В общем-то challenge в том и состоит,
чтобы простые вещи были простыми, а сложные - возможными.
> И кстати, оглядываясь на смартфоны и планшеты - у них ведь снова чаще
> чем у каждого второго асимметричный алгоритм "может быть любым, если
> это RSA". И генерировать сертификат на эллиптических кривых -
> нарываться на то, что смартфонное приложение этого не поймет.
По-моему, ты немножко не прав, и в JAVA cryptoapi которому андроид
более-менее следует, все это поддерживается.
Оно в сим-картах и то поддерживается. (JavaCard 3.0, если не
ошибаюсь).
А уж в OpenVPN, в которой вообще может быть openssl внизу, даже и в
андроидных сборках...
Вот DSA, который над полем вычетов - это да, все поддерживать перестали.
Но в принципе, задача выбора алгоритма ключевой пары, отличного от
RSA, может быть отнесена к категории "сложных вещей, которые должны
быть возможны". А по умолчанию делать все с RSA.
--
Reply to:
- Follow-Ups:
- Re: LDAP
- From: Artem Chuprina <ran@lasgalen.net>
- References:
- LDAP
- From: Артём Н. <artiom14@yandex.ru>
- Re: LDAP
- From: Коротаев Руслан <subscribe@mail.kr.pp.ru>
- Re: LDAP
- From: "D. H." <d.himro@yahoo.com>
- Re: LDAP
- From: artiom <artiom14@yandex.ru>
- Re: LDAP
- From: Artem Chuprina <ran@lasgalen.net>
- Re: LDAP
- From: artiom <artiom14@yandex.ru>
- Re: LDAP
- From: Artem Chuprina <ran@lasgalen.net>
- Re: LDAP
- From: artiom <artiom14@yandex.ru>
- Re: LDAP
- From: Artem Chuprina <ran@lasgalen.net>
- Re: LDAP
- From: Victor Wagner <vitus@wagner.pp.ru>
- Re: LDAP
- From: Artem Chuprina <ran@lasgalen.net>