înregistrare Logare
Puncte:1
CryptoDan avatar Server

Instalarea Microsoft ADCS folosind cheile ECC brainpool

drapel us
CryptoDan

Am primit o solicitare de la un client de a instala ADCS folosind ECDSA în timp ce folosim o curbă ECC specifică pentru chei (bp384r1). Această curbă nu este listată în procesul de instalare ADCS atunci când se creează o cheie nouă și se alege CSP (Numai NIST ECDSA_P384 este acolo).

Pot crea un certificat de frunză specificând algoritmul cheii și CSP ca „ECDSA_brainpoolP384r1,Microsoft Software Key Storage Provider”. Totuși, acest lucru nu este afișat în GUI-ul de instalare ADCS.

De asemenea, am încercat să adaug aceste linii la capolicy.inf înainte de a instala CA, dar fără succes...:
[Cerere nouă]
KeyAlgorithm=ECDSA_brainpoolP384r1
ProviderName="Furnizor de stocare a cheilor software Microsoft"

Există o modalitate de a limita algoritmul cheii KSP la o anumită listă sau de a schimba curbele ECC implicite alese? Sau spuneți ADCS să folosească algoritmul cheie specific pe care îl doresc?

Aș aprecia orice ajutor în acest sens - Mulțumesc!

87
0 + 0
Puncte:1
avatar Server
drapel cn
Crypt32

Din păcate, Microsoft ADCS își limitează cheile acceptate la curbele NIST obișnuite și nu permite utilizarea curbelor Brainpool. Dacă reușiți să furnizați un certificat cu curbă neacceptată, instalatorul nu îl va accepta. Și nu există nicio soluție la care să mă gândesc și care ar funcționa.

0 + 0
CryptoDan avatar
drapel us
CryptoDan
Este aceasta o limitare a MS CSP sau a ADCS? Dacă am un HSM care acceptă brainpool, ADCS îl va accepta?
0
Răspunde
drapel cn
Crypt32
Este limitarea ADCS CA, nu CSP.Aceasta înseamnă că nu contează ce CSP/KSP vei folosi, CA doar aruncă o eroare dacă vede curbe nepermise.
1
Răspunde
CryptoDan avatar
drapel us
CryptoDan
Multumesc pentru raspunsul tau!
0
Răspunde
CryptoDan avatar
drapel us
CryptoDan
Mă puteți trimite la un articol relevant cu lista permisă?
0
Răspunde
drapel cn
Crypt32
Nu există documente oficiale în acest sens. Chiar și neoficiali, dar algoritmii pe care îi vedeți în asistentul de instalare este singura listă de algoritmi acceptată, în funcție de furnizorul selectat.
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.