12 февр. 2025 г.

Совместимость с ECC

ECC расшифровывается как Elliptic Curve Cryptography и является альтернативным подходом к криптографии с открытым ключом по сравнению с другими стандартами, такими как RSA. Для получения дополнительной информации читайте нашу статью о ECC. В приведенных ниже таблицах указана совместимость ECC с различными браузерами, операционными системами и платформами. Обратите внимание, что в ECC существуют различные кривые, и приведенные ниже таблицы совместимости относятся только к утвержденным NIST основным кривым P-256 и P-384, которые также поддерживаются GlobalSign. 

В то время как P-256 и P-384 являются частью алгоритмов NIST Suite B, P-521 таковым не является. Google Chrome отказался от поддержки кривой P-521; в настоящее время обсуждается вопрос о том, чтобы сделать то же самое в NSS (используется в Firefox). 

Также обратите внимание, что для некоторых серверов и библиотек минимальная версия может быть не одинаковой для всех платформ. Например, хотя OpenSSL добавил поддержку ECC в версии 0.9.8, не все серверы и операционные системы, использующие OpenSSL, были скомпилированы с включенной поддержкой. В CentOS поддержка ECC в OpenSSL появилась начиная с версии 6.5. Другой пример - Ubuntu 12.04 LTS включила поддержку ECC в Apache 2.2.22-1ubuntu1.9. 

Поддержка операционных систем: 

Операционная система	Требуемая минимальная версия
Apple OS X [1]	OS X 10.6
Google Android	4.0
Microsoft Windows [2]	Windows Vista
Red Hat Enterprise Linux [10]	6.5

Поддержка браузеров: 

Браузер	Требуемая минимальная версия
Apple Safari	4 (На ECC-совместимой ОС)
Google Chrome* [14]	1.0 (На ECC-совместимой ОС)
Microsoft Internet Explorer* [14]	7 (На ECC-совместимой ОС)
Mozilla Firefox* [14]	2.0

Chrome использует криптографические библиотеки операционной системы, на которой он установлен. В результате Chrome 1.0 может обрабатывать ECC-сертификаты в Windows Vista+, но не в Windows XP. 

Internet Explorer использует системные библиотеки Windows для криптографических функций. В результате Internet Explorer 7 на Windows XP не будет поддерживать ECC, но будет поддерживать на Windows Vista+ / Server 2008+. 

Mozilla Firefox использует библиотеки NSS (Network Security Services) для обработки криптографических функций, таких как SSL, TLS и проверка сертификатов, независимо от криптографических библиотек операционной системы. Это означает, что Firefox 2.0+ будет работать с сертификатами ECC даже в операционных системах, не поддерживающих ECC, таких как Windows XP. 

Поддержка серверов: 

Сервер	Требуемая минимальная версия
Apache HTTP Server [7]	2.2.26
Apache Tomcat [11]	1.1.30
Dovecot [12]	2.2.5
IBM HTTP Server [13]	8.0 w/ PM80235
NGINX [8]	1.1.0
Веб-сервер Sun Java System [16]	7.0
Windows Server [2]	2008

Поддержка библиотеки: 

Библиотека	Требуемая минимальная версия
Bouncy Castle [3]	1.04
GnuTLS [9]	2.99.2
Java* [4] [17]	JDK 5 / JDK 7
NSS [5]	3.8
OpenSSL [6]	0.9.8
Объектный модуль OpenSSL FIPS [15]	Объектный модуль FIPS 2.0  (OpenSSL 1.0.1)

Java 5 и 6 поддерживают ECC на платформах с собственными реализациями ECC PKCS#11. Java 7 содержит собственный нативный провайдер ECC. 

Источники: 

Криптография нового поколения 
Bouncy Castle - генерация пары ключей ECC 
JDK 5 - поддержка ECC 
Ошибка 195135 - добавление поддержки криптографии на основе эллиптических кривых в NSS и SSL​ 
NGINX Changelog 
Информация о выпуске RHEL 6.5 
Заметки о выпуске Tomcat 
Выпущены новости Dovecot 2.2.5 
IBM PM80235 
Проверено собственными силами 
Версия ECC и OpenSSL 
Sun Java System Web Server 7.0 Информация о выпуске 
Руководство по внедрению JDK 7