From: Sergey Matveev <stargrave@stargrave.org>
Date: Wed, 30 Nov 2022 18:12:24 +0000 (+0300)
Subject: ed25519 X.509 сертификаты
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=b0177ecaa0a84c2c2b65521fc07e07d8502faedd;p=stargrave-blog.git

ed25519 X.509 сертификаты

http://www.caed.cypherpunks.ru/
https://www.rfc-editor.org/rfc/rfc8410
Сегодня вспомнил про существование X.509 сертификатов с ed25519 (и
ed448) ключами. И задался вопросом: а почему, собственно, я их не
использую у себя? Понимаю что оно только в относительно довольно новых
библиотеках только поддерживается, но всякие криптографические и так
стоит держать обновлёнными. Во всяких GnuTLS, OpenSSL, NSS и BoringSSL
всё имеется. В итоге сделал ещё один CA себе, основанный полностью на
ed25519. Ну и сертификаты все перевыпустил.
---