cfrg repor ng back to tls wg
play

CFRG repor*ng back to TLS WG IETF 90, Toronto Kenny - PowerPoint PPT Presentation

Sep 27, 2022 •377 likes •455 views

CFRG repor*ng back to TLS WG IETF 90, Toronto Kenny Paterson, CFRG co-chair State of Play CFRG list announcement July 15 th relaying request

  1. CFRG ¡repor*ng ¡back ¡to ¡TLS ¡WG ¡ ¡ IETF ¡90, ¡Toronto ¡ Kenny ¡Paterson, ¡CFRG ¡co-­‑chair ¡

  2. State ¡of ¡Play ¡ • CFRG ¡list ¡announcement ¡July ¡15 th ¡relaying ¡ request ¡for ¡new ¡curve ¡recommenda*ons ¡from ¡ TLS ¡WG ¡chairs. ¡ ¡ • CFRG ¡chairs ¡announced ¡2-­‑part ¡process: ¡ – Reach ¡rough ¡consensus ¡on ¡requirements ¡(2 ¡wks). ¡ – Reach ¡rough ¡consensus ¡on ¡curves ¡(4 ¡wks). ¡ – Finalise ¡recommenda*ons ¡(2 ¡wks). ¡ – Roughly ¡40 ¡e-­‑mails ¡on ¡list ¡since. ¡

  3. State ¡of ¡Play ¡ • CFRG@IETF90: ¡ – Wednesday ¡1300-­‑1500 ¡ – Roughly ¡90 ¡minutes ¡presenta*on ¡+ ¡discussion ¡on ¡new ¡ ECC. ¡ – Overview ¡talk ¡on ¡ECC ¡old ¡and ¡new ¡from ¡Tanja ¡Lange ¡ (TU ¡Eindhoven). ¡ – Talk ¡on ¡NUMS ¡curves ¡from ¡Brian ¡LaMacchia ¡and ¡Craig ¡ Costello ¡(Microso\). ¡ – Talk ¡on ¡Curve25519 ¡and ¡friends ¡from ¡Dan ¡Bernstein ¡ (UIC/TU ¡Eindhoven). ¡ – Lively ¡Q&A/discussion, ¡con*nued ¡at ¡ISRG ¡dinner. ¡

  4. Emerging ¡Areas ¡of ¡Consensus ¡on ¡ Requirements ¡ • Protec*on ¡against ¡side-­‑channel ¡abacks ¡strongly ¡desired. ¡ • Basic ¡elements ¡of ¡curve ¡selec*on ¡– ¡defined ¡over ¡prime ¡ field; ¡prime ¡or ¡near-­‑prime ¡order; ¡twist ¡security. ¡ – Not ¡always ¡needed, ¡but ¡we ¡can ¡achieve ¡these ¡at ¡no ¡real ¡cost. ¡ • Need ¡to ¡support ¡exis*ng ¡algorithms. ¡ ¡ – Strong ¡steer ¡from ¡TLS ¡WG. ¡ – ECDHE, ¡EC-­‑DSA, ¡and ¡maybe ¡ECDH. ¡ – Interop ¡with ¡exis*ng ¡wire ¡formats ¡desirable, ¡not ¡essen*al. ¡ – Versus ¡poten*al ¡perf. ¡gains ¡from ¡adop*ng ¡new ¡algs ¡ • Need ¡for ¡ rigidity ¡ in ¡curve ¡genera*on ¡process. ¡ – Trustable ¡curve ¡genera*on ¡process ¡is ¡important. ¡ – It’s ¡a ¡primary ¡mo*va*on ¡for ¡this ¡work. ¡ – How ¡much ¡rigidity ¡is ¡enough ¡to ¡sa*sfy ¡public ¡opinion? ¡

  5. Emerging ¡Areas ¡of ¡Consensus ¡ ¡ on ¡Curve ¡Form ¡ • Switch ¡from ¡Weierstrass-­‑only ¡form ¡to ¡alterna*ve ¡forms ¡ (Montgomery/Edwards/twisted ¡Edwards) ¡ – Deployability ¡of ¡new ¡W.-­‑only ¡form ¡curves ¡not ¡significantly ¡ easier, ¡even ¡though ¡there’s ¡a ¡large ¡deployed ¡code ¡base ¡for ¡W.-­‑ only ¡form ¡curves. ¡ – Much ¡easier ¡side-­‑channel ¡protec*on ¡without ¡perf. ¡sacrifice ¡ using ¡alt. ¡forms. ¡ – Co-­‑factor ¡> ¡1 ¡for ¡alt. ¡forms ¡has ¡poten*al ¡for ¡implementa*on ¡ errors. ¡ – Overall, ¡ tena+vely, ¡alt. ¡forms ¡seem ¡to ¡be ¡the ¡way ¡to ¡go. ¡ • Growing ¡realisa*on ¡amongst ¡non-­‑experts. ¡ – ¡It’s ¡complicated! ¡ ¡

  6. Current ¡Areas ¡of ¡Debate ¡ • Specific ¡implementa*on ¡detail ¡at ¡128-­‑bit ¡security ¡ level: ¡ – (Montgomery ¡+ ¡twisted ¡Edwards ¡for ¡ECDHE ¡+ ¡point ¡ conversions) ¡versus ¡just ¡twisted ¡Edwards ¡for ¡ECDHE? ¡ – Related ¡implica*ons ¡for ¡wire ¡format. ¡ • What ¡does ¡ ephemeral ¡mean? ¡ – Server-­‑side: ¡every ¡key ¡exchange ¡or ¡every ¡10s ¡or ¡every ¡ hour? ¡ – Has ¡implica*ons ¡for ¡selec*on ¡of ¡curve ¡form ¡(costs ¡of ¡ fixed ¡base ¡versus ¡variable ¡base ¡computa*ons). ¡ • Actual ¡choice ¡of ¡specific ¡curves. ¡

  7. Summary ¡(personal ¡view) ¡ • In ¡terms ¡of ¡perf+security, ¡there’s ¡not ¡much ¡to ¡ choose ¡between ¡the ¡compe*ng ¡alt. ¡(i.e. ¡non-­‑ W.-­‑only) ¡curve ¡proposals ¡at ¡each ¡security ¡ level. ¡ • We’re ¡making ¡progress; ¡ rough ¡consensus ¡on ¡ requirements ¡should ¡be ¡possible. ¡ • Genng ¡consensus ¡on ¡selec*on ¡of ¡curves ¡will ¡ require ¡some ¡give ¡and ¡take ¡from ¡compe*ng ¡ proposers. ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

PARQs R s Repor port Ba Back on on Le Legal A Agre reements f s for or 39 39 Sm Smit

PARQs R s Repor port Ba Back on on Le Legal A Agre reements f s for or 39 39 Sm Smit

PARQs R s Repor port Ba Back on on Le Legal A Agre reements f s for or 39 39 Sm Smit ithe St Street Pro g re ss upda te o n Re sponsible Ga ming Ag re e me nt & Inne r- City L mployme nt a nd Proc ure me nt Ag re

878 views • 38 slides
SN SND200 2000 0 Repor ort Month nthly R Repor eport t on on th the e Dev Develope

SN SND200 2000 0 Repor ort Month nthly R Repor eport t on on th the e Dev Develope

Index Ticker: SND2000 Contacts: S-Network Global Indexes benchmarks@snetworkinc.com SN SND200 2000 0 Repor ort Month nthly R Repor eport t on on th the e Dev Develope eloped d In Inter ternati nation onal al 20 2000 00

553 views • 6 slides
SN SN1000 000V R V Repor ort Month nthly R Repor eport t on on th the e Larg arge/Mi

SN SN1000 000V R V Repor ort Month nthly R Repor eport t on on th the e Larg arge/Mi

Index Ticker: SN1000V Contacts: S-Network Global Indexes benchmarks@snetworkinc.com SN SN1000 000V R V Repor ort Month nthly R Repor eport t on on th the e Larg arge/Mi e/Mid-Cap Cap U US S Val alue ue Nove ovember mber 20

537 views • 5 slides
Securities & Securities & Derivative Derivative Litigation Repor t t Litigation Repor

Securities & Securities & Derivative Derivative Litigation Repor t t Litigation Repor

Securities & Securities & Derivative Derivative Litigation Repor t t Litigation Repor 2004 Second Quarter SEC Appellate Decisions To keep our clients abreast of securities law developments, Carlton Fields' Inside This Issue:

196 views • 8 slides
Rou$ng and error repor$ng CSCI 466: Networks Keith

Rou$ng and error repor$ng CSCI 466: Networks Keith

Rou$ng and error repor$ng CSCI 466: Networks Keith Vertanen Fall 2011 Overview Network error repor$ng ICMP Inside a router

577 views • 42 slides
KangarooTwelve draft-viguier-kangarootwelve-00 t Viguier 1 Beno CFRG Meeting, July 18, 2017

KangarooTwelve draft-viguier-kangarootwelve-00 t Viguier 1 Beno CFRG Meeting, July 18, 2017

KangarooTwelve draft-viguier-kangarootwelve-00 t Viguier 1 Beno CFRG Meeting, July 18, 2017 1 Radboud University, Nijmegen, The Netherlands 1 / 12 What is KangarooTwelve ? An extendable output function (XOF) like SHAKE128, with: an

355 views • 22 slides
A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 11 Impairment of Assets Paul G.

A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 11 Impairment of Assets Paul G.

A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 11 Impairment of Assets Paul G. Smith B.A., F.C.A. SESSION 11 OVERVIEW AND OBJECTIVES A 86045 Accoun,ng and Financial 2 Repor,ng Course Overview 1. Financial repor,ng under IFRS

941 views • 69 slides
A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 7 Taxa,on: Direct & Indirect

A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 7 Taxa,on: Direct & Indirect

A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 7 Taxa,on: Direct & Indirect Paul G. Smith B.A., F.C.A. SESSION 17 OVERVIEW AND OBJECTIVES A 86045 Accoun,ng and Financial 2 Repor,ng Course Overview 1. Financial repor,ng

873 views • 63 slides
A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 15 Non-Financial Liabili,es

A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 15 Non-Financial Liabili,es

A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 15 Non-Financial Liabili,es (Provisions, Con,ngent Liabili,es and Assets) Paul G. Smith B.A., F.C.A. SESSION 15 OVERVIEW AND OBJECTIVES A 86045 Accoun,ng and Financial 2 Repor,ng

1.23k views • 57 slides
t Di r ect or s Repor t -GSAs Fee Eval uat i on - Sept em ber 5, 201 9 Ag

t Di r ect or s Repor t -GSAs Fee Eval uat i on - Sept em ber 5, 201 9 Ag

t Di r ect or s Repor t -GSAs Fee Eval uat i on - Sept em ber 5, 201 9 Ag Agenda St udy O bj ect i ves St udy Schedul e Pr oposed Fee Aut hor i t y Fee Appr oaches Pol i cy O bj ect i

908 views • 17 slides
A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 18 Financial Instruments 1 Non-

A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 18 Financial Instruments 1 Non-

A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 18 Financial Instruments 1 Non- Deriva,ves Paul G. Smith B.A., F.C.A. SESSION 18 OVERVIEW A 86045 Accoun,ng and Financial 2 Repor,ng Course Objec,ves At the end of this course

1.3k views • 113 slides
Hash-based Signatures IETF/IRTF CFRG Draft on XMSS Fraunhofer Workshop Series 01 Post-Quantum

Hash-based Signatures IETF/IRTF CFRG Draft on XMSS Fraunhofer Workshop Series 01 Post-Quantum

Hash-based Signatures IETF/IRTF CFRG Draft on XMSS Fraunhofer Workshop Series 01 Post-Quantum Cryptography in Practice Speaker: Dr. Bernhard Jungk 1 eXtended Merkle Signature Scheme 2 eXtended Merkle Signature Scheme Why should we look

949 views • 39 slides
A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 19 Financial Instruments 2 Risk

A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 19 Financial Instruments 2 Risk

A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 19 Financial Instruments 2 Risk Management Paul G. Smith B.A., F.C.A. SESSION 19 OVERVIEW AND OBJECTIVES A 86045 Accoun,ng and Financial 2 Repor,ng Course Objec,ves At the

998 views • 67 slides
A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 6 Costs and Expenses Paul G. Smith

A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 6 Costs and Expenses Paul G. Smith

A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 6 Costs and Expenses Paul G. Smith B.A., F.C.A. SESSION 6 OVERVIEW AND SESSION OBJECTIVES A 86045 Accoun,ng and Financial 2 Repor,ng Course Overview 1. Financial repor,ng under

678 views • 47 slides
Transp ansport rtation n & Mobility y Issues: es: A Repor ort o t on the Needs and B

Transp ansport rtation n & Mobility y Issues: es: A Repor ort o t on the Needs and B

Transp ansport rtation n & Mobility y Issues: es: A Repor ort o t on the Needs and B Barrie rriers of of Adults o s on t the A Autism Spectr ctrum Andrea Lubin, M.S. Alan M. Voorhess Transportation Center Rutgers, The State

938 views • 44 slides
MRA Hyd ydrogeologists Analys ysis of E of EA R A Repor orts on on W Water MR MRA

MRA Hyd ydrogeologists Analys ysis of E of EA R A Repor orts on on W Water MR MRA

MRA Hyd ydrogeologists Analys ysis of E of EA R A Repor orts on on W Water MR MRA INTRODUCTION Tim Lotimer is a professional geoscientist with 40 years experience, primarily with regard to municipal groundwater supplies. Some of

422 views • 39 slides
Background Material DS-GA 1013 / MATH-GA 2824 Mathematical Tools for Data Science

Background Material DS-GA 1013 / MATH-GA 2824 Mathematical Tools for Data Science

Background Material DS-GA 1013 / MATH-GA 2824 Mathematical Tools for Data Science https://cims.nyu.edu/~cfgranda/pages/MTDS_spring20/index.html Sreyas Mohan and Carlos Fernandez-Granda Vector spaces Inner product Norms Mean, Variance and

1.14k views • 97 slides
S TANDARD DPA ATTACK 0.6 Distinguisher value 3 # std deviations 0.4 2 0.2 1 0 0

S TANDARD DPA ATTACK 0.6 Distinguisher value 3 # std deviations 0.4 2 0.2 1 0 0

R OBUST P ROFILING FOR DPA-S TYLE A TTACKS Carolyn Whitnall 1 , Elisabeth Oswald 1 1 Department of Computer Science, University of Bristol carolyn.whitnall@bris.ac.uk September 2015 C. W HITNALL (U NIVERSITY OF B RISTOL ) C LUSTERING FOR DPA CHES

560 views • 35 slides
A Correlation-based Methodology to Infer Communication patterns between Cloud Virtual Machines

A Correlation-based Methodology to Infer Communication patterns between Cloud Virtual Machines

A Correlation-based Methodology to Infer Communication patterns between Cloud Virtual Machines Claudia Canali Riccardo Lancellotti Dept of Engineering Enzo Ferrari University of Modena and Reggio Emilia M o t i v a t i o n

544 views • 16 slides
Intergenerational Educational Mobility in the Developing World Florencia Torche Stanford

Intergenerational Educational Mobility in the Developing World Florencia Torche Stanford

Intergenerational Educational Mobility in the Developing World Florencia Torche Stanford University Prepared to be presented at conference Social Mobility in Developing Countries. Concepts, Methods, and Determinants WIDER-UN, Helsinki,

480 views • 21 slides
20. Line integrals Lets look more at line integrals. Lets suppose we want to compute the

20. Line integrals Lets look more at line integrals. Lets suppose we want to compute the

20. Line integrals Lets look more at line integrals. Lets suppose we want to compute the line integral of F = y + x around the curve C which is the sector of the unit circle whose angle is / 4, starting and ending at the

57 views • 4 slides
David Stifel (Lafayette College, USA) Tassew Woldehanna (Addis Ababa (University, Ethiopia)

David Stifel (Lafayette College, USA) Tassew Woldehanna (Addis Ababa (University, Ethiopia)

Utility-Consistent Poverty in Ethiopia, 2000- 2011: Welfare Improvements in a Changing Economic Landscape David Stifel (Lafayette College, USA) Tassew Woldehanna (Addis Ababa (University, Ethiopia) UN-WIDER Development Conference Inclusive

685 views • 29 slides
How Much Should You Invest In Software Security? f ? Kelce S. Wilson, PhD, MBA, JD Technical

How Much Should You Invest In Software Security? f ? Kelce S. Wilson, PhD, MBA, JD Technical

How Much Should You Invest In Software Security? f ? Kelce S. Wilson, PhD, MBA, JD Technical Director, Standards and Licensing Research In Motion May 24, 2011 1 Introduction Introduction 2 Introduction New economic theory for optimizing

442 views • 22 slides
COUNCIL ON HOMELESSNESS September 6, 2017 Maryland Department of Housing and Community

COUNCIL ON HOMELESSNESS September 6, 2017 Maryland Department of Housing and Community

Maryland Department of Housing and Community Development Secretary Kenneth C. Holt MARYLANDS INTERAGENCY COUNCIL ON HOMELESSNESS September 6, 2017 Maryland Department of Housing and Community Development Secretary Kenneth C. Holt AGENDA

356 views • 18 slides

More recommend