Re: LDAP

To: debian-russian@lists.debian.org
Subject: Re: LDAP
From: Victor Wagner <vitus@wagner.pp.ru>
Date: Thu, 19 Apr 2018 10:08:47 +0300
Message-id: <[🔎] 20180419100847.45bd23c1@fafnir.local.vm>
In-reply-to: <[🔎] 8736zrhhk8.fsf@silver.lasgalen.net>
References: <[🔎] f7e6cea9-26ce-151d-b00c-efe0e4add853@yandex.ru> <[🔎] 20180415090556.tgeyzk3uigcke2em@debian> <[🔎] 139f674b-43a2-e76e-d8f5-d17ad2173005@yahoo.com> <[🔎] b07c214c-e30f-9e76-ad18-c87a5ee41d81@yandex.ru> <[🔎] 87604rk1ov.fsf@silver.lasgalen.net> <[🔎] 56803b67-1806-53e3-c730-2c1fc956471d@yandex.ru> <[🔎] 87o9ighile.fsf@silver.lasgalen.net> <[🔎] 2584f2e6-257f-cbbb-ed3b-4cb133d6710d@yandex.ru> <[🔎] 87efjcgtti.fsf@silver.lasgalen.net> <[🔎] 20180419070306.28fbd1a5@wagner.wagner.home> <[🔎] 8736zrhhk8.fsf@silver.lasgalen.net>

On Thu, 19 Apr 2018 08:49:11 +0300
Artem Chuprina <ran@lasgalen.net> wrote:

>  > учетом современных реалий. Чтобы и X509v3 умело, и эллиптические
>  > кривые понимало, причем не только в виде ECDSA.  
> 
>  > А Шаплова заставим новый Certificates HOWTO написать.  
> 
> Палка о двух концах. В easy_rsa ключевое слово - easy. Мы сумеем
> добавить туда новые возможности, не потеряв в простоте применения для
> простых случаев?

Ну, не попробуем - не узнаем. В общем-то challenge в том и состоит,
чтобы простые вещи были простыми, а сложные - возможными.

> И кстати, оглядываясь на смартфоны и планшеты - у них ведь снова чаще
> чем у каждого второго асимметричный алгоритм "может быть любым, если
> это RSA". И генерировать сертификат на эллиптических кривых -
> нарываться на то, что смартфонное приложение этого не поймет.

По-моему, ты немножко не прав, и в JAVA cryptoapi которому андроид
более-менее следует, все это поддерживается. 

Оно  в сим-картах и то поддерживается. (JavaCard 3.0, если не
ошибаюсь).

А уж в OpenVPN, в которой вообще может быть openssl внизу, даже и в
андроидных сборках...

Вот DSA, который над полем вычетов - это да, все поддерживать перестали.

Но в принципе, задача выбора алгоритма  ключевой пары, отличного от
RSA, может быть отнесена к категории "сложных вещей, которые должны
быть возможны". А по умолчанию делать все с RSA.

--

Reply to:

Follow-Ups:
- Re: LDAP
  - From: Artem Chuprina <ran@lasgalen.net>

References:
- LDAP
  - From: Артём Н. <artiom14@yandex.ru>
- Re: LDAP
  - From: Коротаев Руслан <subscribe@mail.kr.pp.ru>
- Re: LDAP
  - From: "D. H." <d.himro@yahoo.com>
- Re: LDAP
  - From: artiom <artiom14@yandex.ru>
- Re: LDAP
  - From: Artem Chuprina <ran@lasgalen.net>
- Re: LDAP
  - From: artiom <artiom14@yandex.ru>
- Re: LDAP
  - From: Artem Chuprina <ran@lasgalen.net>
- Re: LDAP
  - From: artiom <artiom14@yandex.ru>
- Re: LDAP
  - From: Artem Chuprina <ran@lasgalen.net>
- Re: LDAP
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: LDAP
  - From: Artem Chuprina <ran@lasgalen.net>

Prev by Date: Re: LDAP
Next by Date: Re: LDAP
Previous by thread: Re: LDAP
Next by thread: Re: LDAP
Index(es):
- Date
- Thread