Willkommen im User-Forum von mailbox.org
 

Warum ist der Mailbox Guard inkompatibel mit ECC Curve25519?

Novemberkatze hat dies geteilt, 14 Monaten her
veröffentlicht

Bzw. warum benutzt der Guard Kurven nach RFC 6637, die als potentiell kompromittiert gelten?

https://de.wikipedia.org/wiki/Elliptic_Curve_Cryptography#SafeCurves

https://de.wikipedia.org/wiki/Curve25519#Standardisierung


Ist da in absehbarer Zeit eine Änderung geplant?


Abgesehen vom möglichen Sicherheitsrisiko habe ich aktuell das Problem, dass eine verschlüsselte Kommunikation mit ProtonMail-Nutzern, die ECC als primären Schlüssel benutzen nicht möglich ist.

Kommentare (1)

Foto
1

Wäre schön, wenn man dies als Feature Request an OX weitergeben würde.

Foto
1

Das tun wir / haben wir bereits. In diesem Fall auch schon vor längerere Zeit.

Allerdings müssen das die darunterliegenden Java-Bibliotheken auch beherrschen. Ich triggere das gerne mal wieder an.

Foto
1

Danke! Bouncycastle beherrscht die mittlerweile.

Foto