Tham gia Đăng nhập
Điểm:1
CryptoDan avatar Server

Cài đặt microsoft ADCS bằng khóa ECC của brainpool

lá cờ us
CryptoDan

Tôi nhận được yêu cầu từ một khách hàng cài đặt ADCS bằng ECDSA trong khi sử dụng một đường cong ECC cụ thể cho các khóa (bp384r1). Đường cong này không được liệt kê trong quá trình cài đặt ADCS khi tạo khóa mới và chọn CSP (Chỉ có NIST ECDSA_P384 ở đó).

Tôi có thể tạo chứng chỉ lá bằng cách chỉ định thuật toán chính và CSP là 'ECDSA_brainpoolP384r1,Nhà cung cấp dịch vụ lưu trữ khóa phần mềm của Microsoft'. Tuy nhiên điều này không được hiển thị trong GUI cài đặt ADCS.

Tôi cũng đã thử thêm những dòng này vào capolicy.inf trước khi cài đặt CA nhưng không thành công...:
[Yêu cầu mới]
KeyAlgorithm=ECDSA_brainpoolP384r1
ProviderName="Nhà cung cấp dịch vụ lưu trữ khóa phần mềm của Microsoft"

Có cách nào để giới hạn thuật toán khóa KSP trong một danh sách cụ thể hoặc để thay đổi các đường cong ECC mặc định được chọn không? Hoặc yêu cầu ADCS sử dụng Thuật toán khóa cụ thể mà tôi muốn?

Sẽ đánh giá cao bất kỳ trợ giúp nào với điều này - Cảm ơn!

87
0 + 0
Điểm:1
avatar Server
lá cờ cn
Crypt32

Thật không may, Microsoft ADCS giới hạn các khóa được hỗ trợ của nó đối với các đường cong NIST phổ biến và không cho phép sử dụng các đường cong Brainpool. Nếu bạn quản lý để cung cấp chứng chỉ có đường cong không được hỗ trợ, thì trình cài đặt sẽ không chấp nhận chứng chỉ đó. Và không có cách giải quyết nào mà tôi có thể nghĩ ra và cách nào sẽ hiệu quả.

0 + 0
CryptoDan avatar
lá cờ us
CryptoDan
Đây có phải là hạn chế của MS CSP hoặc của ADCS không? Nếu tôi có HSM hỗ trợ brainpool thì ADCS có chấp nhận không?
0
Hồi đáp
lá cờ cn
Crypt32
Đó là giới hạn của ADCS CA, không phải CSP.Điều này có nghĩa là bạn sẽ sử dụng CSP/KSP nào không quan trọng, CA chỉ đưa ra lỗi nếu nhìn thấy các đường cong không được phép.
1
Hồi đáp
CryptoDan avatar
lá cờ us
CryptoDan
Cảm ơn câu trả lời của bạn!
0
Hồi đáp
CryptoDan avatar
lá cờ us
CryptoDan
Bạn có thể giới thiệu cho tôi một bài báo có liên quan với danh sách được phép không?
0
Hồi đáp
lá cờ cn
Crypt32
Không có tài liệu chính thức về điều này. Ngay cả khi không chính thức, nhưng các thuật toán bạn thấy trong trình hướng dẫn cài đặt là danh sách thuật toán được hỗ trợ duy nhất tùy thuộc vào nhà cung cấp được chọn.
1
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.