Curve25519, EdDSA и Poly1305: Три обделенных вниманием криптопримитива

[grey42]

Если кому интересно, про «скрученные» кривые Эдвардса и то, как они могут использовать в отечественных схемах подписи, вот неплохая статья.

[orignal]

А про саму реализацию EdDSA не хотите рассказать, а то все существующие это порт с бернштейновской реализации на ассемблере? В частности везде требуется представление в виде Little Endian.

[grich]

Есть еще библиотека с говорящим названием Tweet NaCl (угадайте автора)
Там, кажется, big-endian структуры.

Там ровно те же алгоритмы, все те же constant-time operations. Но, конечно, медленнее.
Есть порты на кучу языков, такие же лаконичные

[okazymyrov]

У меня Гугл использует «The connection is encrypted and authenticated using AES_128_GCM and uses ECDHE_ECDSA as the key exchange mechanism.».

[Scratch]

As of February 2014, almost all HTTPS connections made from Chrome browsers on Android devices to Google properties have used the new cipher suite; Google plans to make it available as part of the Android platform in a future release.

[vasilisc]

Как админу хочется поблагодарить этого талантливого дядьку за djbdns и qmail.

[vazir]

а… с одной стороны он типа сделал qmail опенсурс сразу, но с такими условиями что никто не может менять ОСНОВНОЙ код и распространять, т.е. все изменения в виде патчей, там аж целый портал патчей набрался. Благодаря этому недальновидному подходу (о да, умница автор просто хотел чтобы все любовались на его код, (он и в самом деле красивый), а не засоряли его). Благодаря этому подходу qmail практически мертв, и его место было занято postfix… Он одумался какое-то время назад, но поезд ушел.