openssl

ECCの動作の現状

Apache22 Oops, no RSA or DSA server certificate found for 'YOUR.DOMAIN:0'?! Holy shit! Apache2.2 doesn't support EC-based Server-Certificate yet! http://www.jnsa.org/seminar/pki-day/2010/data/4_urushima.pdf によると、ECDH/ECDSAの認証がApac…

OpenSSL1.0.0で楕円曲線志向なサーバ証明書を作る

楕円曲線を用いた暗号方式でサーバ証明書を作ろう、というお話。 ユーザが証明書署名要求を作るまで # openssl ecparam -genkey -name prime256v1 -out server.pem # openssl ec -in server.pem -out server.des.pem -des 先ほどは知らなかったので書き損ね…

OpenSSL1.0.0で楕円曲線志向なCAを立てる

楕円曲線を用いた暗号方式でCAの証明書を作ろう、というお話。OpenSSLは1.0.0から楕円曲線暗号(ECC)への対応がきちんとしてきているのだけど、ディストリ付属のOpenSSLは古い(0.9.8)ことがある。$ openssl version とコマンド打てば使っているopensslの…