Willkommen im User-Forum von mailbox.org
 

Warum ist der Mailbox Guard inkompatibel mit ECC Curve25519?

Novemberkatze hat dies geteilt, 7 Monaten her
veröffentlicht

Bzw. warum benutzt der Guard Kurven nach RFC 6637, die als potentiell kompromittiert gelten?

https://de.wikipedia.org/wiki/Elliptic_Curve_Cryptography#SafeCurves

https://de.wikipedia.org/wiki/Curve25519#Standardisierung


Ist da in absehbarer Zeit eine Änderung geplant?


Abgesehen vom möglichen Sicherheitsrisiko habe ich aktuell das Problem, dass eine verschlüsselte Kommunikation mit ProtonMail-Nutzern, die ECC als primären Schlüssel benutzen nicht möglich ist.

Kommentare (1)

Foto
1

Wäre schön, wenn man dies als Feature Request an OX weitergeben würde.

Foto
1

Das tun wir / haben wir bereits. In diesem Fall auch schon vor längerere Zeit.

Allerdings müssen das die darunterliegenden Java-Bibliotheken auch beherrschen. Ich triggere das gerne mal wieder an.

Foto
1

Danke! Bouncycastle beherrscht die mittlerweile.

Foto