Что: 327c32d116c14df32f2f40437c4dd5b5912d2a2c
Когда: 2024-04-22 10:04:49+03:00
Темы: apple crypto
Ed25519 сертификаты и macOS https://stackoverflow.com/questions/77717713/how-to-import-ed25519-root-ca-into-keychain-access-macos Снова из-за VoRS (2cccf7ddd72756431263b6c3e96dfd710f2931ee) мне написали что мои ed25519 X.509 сертификаты не добавляются в macOS хранилище. Типа не поддерживаемый формат. Ну так а что они хотели то, ведь проприетарная ОС, разработчик которой уже как-то засветился на применении Dual_EC_DRBG. ed25519 алгоритм не требует наличия хорошего PRNG, в отличии от ECDSA. Если PRNG будет поломан, с backdoor-ом, то ECDSA ключ можно будет "слить". А с ed25519 такого не выйдет. Поэтому и не включают его поддержку.
Сгенерирован: SGBlog 0.34.0