cfrg repor ng back to tls wg
play

CFRG repor*ng back to TLS WG IETF 90, Toronto Kenny - PowerPoint PPT Presentation

Sep 27, 2022 •377 likes •455 views

CFRG repor*ng back to TLS WG IETF 90, Toronto Kenny Paterson, CFRG co-chair State of Play CFRG list announcement July 15 th relaying request

  1. CFRG ¡repor*ng ¡back ¡to ¡TLS ¡WG ¡ ¡ IETF ¡90, ¡Toronto ¡ Kenny ¡Paterson, ¡CFRG ¡co-­‑chair ¡

  2. State ¡of ¡Play ¡ • CFRG ¡list ¡announcement ¡July ¡15 th ¡relaying ¡ request ¡for ¡new ¡curve ¡recommenda*ons ¡from ¡ TLS ¡WG ¡chairs. ¡ ¡ • CFRG ¡chairs ¡announced ¡2-­‑part ¡process: ¡ – Reach ¡rough ¡consensus ¡on ¡requirements ¡(2 ¡wks). ¡ – Reach ¡rough ¡consensus ¡on ¡curves ¡(4 ¡wks). ¡ – Finalise ¡recommenda*ons ¡(2 ¡wks). ¡ – Roughly ¡40 ¡e-­‑mails ¡on ¡list ¡since. ¡

  3. State ¡of ¡Play ¡ • CFRG@IETF90: ¡ – Wednesday ¡1300-­‑1500 ¡ – Roughly ¡90 ¡minutes ¡presenta*on ¡+ ¡discussion ¡on ¡new ¡ ECC. ¡ – Overview ¡talk ¡on ¡ECC ¡old ¡and ¡new ¡from ¡Tanja ¡Lange ¡ (TU ¡Eindhoven). ¡ – Talk ¡on ¡NUMS ¡curves ¡from ¡Brian ¡LaMacchia ¡and ¡Craig ¡ Costello ¡(Microso\). ¡ – Talk ¡on ¡Curve25519 ¡and ¡friends ¡from ¡Dan ¡Bernstein ¡ (UIC/TU ¡Eindhoven). ¡ – Lively ¡Q&A/discussion, ¡con*nued ¡at ¡ISRG ¡dinner. ¡

  4. Emerging ¡Areas ¡of ¡Consensus ¡on ¡ Requirements ¡ • Protec*on ¡against ¡side-­‑channel ¡abacks ¡strongly ¡desired. ¡ • Basic ¡elements ¡of ¡curve ¡selec*on ¡– ¡defined ¡over ¡prime ¡ field; ¡prime ¡or ¡near-­‑prime ¡order; ¡twist ¡security. ¡ – Not ¡always ¡needed, ¡but ¡we ¡can ¡achieve ¡these ¡at ¡no ¡real ¡cost. ¡ • Need ¡to ¡support ¡exis*ng ¡algorithms. ¡ ¡ – Strong ¡steer ¡from ¡TLS ¡WG. ¡ – ECDHE, ¡EC-­‑DSA, ¡and ¡maybe ¡ECDH. ¡ – Interop ¡with ¡exis*ng ¡wire ¡formats ¡desirable, ¡not ¡essen*al. ¡ – Versus ¡poten*al ¡perf. ¡gains ¡from ¡adop*ng ¡new ¡algs ¡ • Need ¡for ¡ rigidity ¡ in ¡curve ¡genera*on ¡process. ¡ – Trustable ¡curve ¡genera*on ¡process ¡is ¡important. ¡ – It’s ¡a ¡primary ¡mo*va*on ¡for ¡this ¡work. ¡ – How ¡much ¡rigidity ¡is ¡enough ¡to ¡sa*sfy ¡public ¡opinion? ¡

  5. Emerging ¡Areas ¡of ¡Consensus ¡ ¡ on ¡Curve ¡Form ¡ • Switch ¡from ¡Weierstrass-­‑only ¡form ¡to ¡alterna*ve ¡forms ¡ (Montgomery/Edwards/twisted ¡Edwards) ¡ – Deployability ¡of ¡new ¡W.-­‑only ¡form ¡curves ¡not ¡significantly ¡ easier, ¡even ¡though ¡there’s ¡a ¡large ¡deployed ¡code ¡base ¡for ¡W.-­‑ only ¡form ¡curves. ¡ – Much ¡easier ¡side-­‑channel ¡protec*on ¡without ¡perf. ¡sacrifice ¡ using ¡alt. ¡forms. ¡ – Co-­‑factor ¡> ¡1 ¡for ¡alt. ¡forms ¡has ¡poten*al ¡for ¡implementa*on ¡ errors. ¡ – Overall, ¡ tena+vely, ¡alt. ¡forms ¡seem ¡to ¡be ¡the ¡way ¡to ¡go. ¡ • Growing ¡realisa*on ¡amongst ¡non-­‑experts. ¡ – ¡It’s ¡complicated! ¡ ¡

  6. Current ¡Areas ¡of ¡Debate ¡ • Specific ¡implementa*on ¡detail ¡at ¡128-­‑bit ¡security ¡ level: ¡ – (Montgomery ¡+ ¡twisted ¡Edwards ¡for ¡ECDHE ¡+ ¡point ¡ conversions) ¡versus ¡just ¡twisted ¡Edwards ¡for ¡ECDHE? ¡ – Related ¡implica*ons ¡for ¡wire ¡format. ¡ • What ¡does ¡ ephemeral ¡mean? ¡ – Server-­‑side: ¡every ¡key ¡exchange ¡or ¡every ¡10s ¡or ¡every ¡ hour? ¡ – Has ¡implica*ons ¡for ¡selec*on ¡of ¡curve ¡form ¡(costs ¡of ¡ fixed ¡base ¡versus ¡variable ¡base ¡computa*ons). ¡ • Actual ¡choice ¡of ¡specific ¡curves. ¡

  7. Summary ¡(personal ¡view) ¡ • In ¡terms ¡of ¡perf+security, ¡there’s ¡not ¡much ¡to ¡ choose ¡between ¡the ¡compe*ng ¡alt. ¡(i.e. ¡non-­‑ W.-­‑only) ¡curve ¡proposals ¡at ¡each ¡security ¡ level. ¡ • We’re ¡making ¡progress; ¡ rough ¡consensus ¡on ¡ requirements ¡should ¡be ¡possible. ¡ • Genng ¡consensus ¡on ¡selec*on ¡of ¡curves ¡will ¡ require ¡some ¡give ¡and ¡take ¡from ¡compe*ng ¡ proposers. ¡

Recommend

PARQs R s Repor port Ba Back on on Le Legal A Agre reements f s for or 39 39 Sm Smit

PARQs R s Repor port Ba Back on on Le Legal A Agre reements f s for or 39 39 Sm Smit

PARQs R s Repor port Ba Back on on Le Legal A Agre reements f s for or 39 39 Sm Smit ithe St Street Pro g re ss upda te o n Re sponsible Ga ming Ag re e me nt & Inne r- City L mployme nt a nd Proc ure me nt Ag re

878 views • 38 slides
SN SND200 2000 0 Repor ort Month nthly R Repor eport t on on th the e Dev Develope

SN SND200 2000 0 Repor ort Month nthly R Repor eport t on on th the e Dev Develope

Index Ticker: SND2000 Contacts: S-Network Global Indexes benchmarks@snetworkinc.com SN SND200 2000 0 Repor ort Month nthly R Repor eport t on on th the e Dev Develope eloped d In Inter ternati nation onal al 20 2000 00

553 views • 6 slides
SN SN1000 000V R V Repor ort Month nthly R Repor eport t on on th the e Larg arge/Mi

SN SN1000 000V R V Repor ort Month nthly R Repor eport t on on th the e Larg arge/Mi

Index Ticker: SN1000V Contacts: S-Network Global Indexes benchmarks@snetworkinc.com SN SN1000 000V R V Repor ort Month nthly R Repor eport t on on th the e Larg arge/Mi e/Mid-Cap Cap U US S Val alue ue Nove ovember mber 20

537 views • 5 slides
Securities & Securities & Derivative Derivative Litigation Repor t t Litigation Repor

Securities & Securities & Derivative Derivative Litigation Repor t t Litigation Repor

Securities & Securities & Derivative Derivative Litigation Repor t t Litigation Repor 2004 Second Quarter SEC Appellate Decisions To keep our clients abreast of securities law developments, Carlton Fields' Inside This Issue:

196 views • 8 slides
Rou$ng and error repor$ng CSCI 466: Networks Keith

Rou$ng and error repor$ng CSCI 466: Networks Keith

Rou$ng and error repor$ng CSCI 466: Networks Keith Vertanen Fall 2011 Overview Network error repor$ng ICMP Inside a router

577 views • 42 slides
KangarooTwelve draft-viguier-kangarootwelve-00 t Viguier 1 Beno CFRG Meeting, July 18, 2017

KangarooTwelve draft-viguier-kangarootwelve-00 t Viguier 1 Beno CFRG Meeting, July 18, 2017

KangarooTwelve draft-viguier-kangarootwelve-00 t Viguier 1 Beno CFRG Meeting, July 18, 2017 1 Radboud University, Nijmegen, The Netherlands 1 / 12 What is KangarooTwelve ? An extendable output function (XOF) like SHAKE128, with: an

355 views • 22 slides
A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 11 Impairment of Assets Paul G.

A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 11 Impairment of Assets Paul G.

A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 11 Impairment of Assets Paul G. Smith B.A., F.C.A. SESSION 11 OVERVIEW AND OBJECTIVES A 86045 Accoun,ng and Financial 2 Repor,ng Course Overview 1. Financial repor,ng under IFRS

941 views • 69 slides
A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 7 Taxa,on: Direct & Indirect

A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 7 Taxa,on: Direct & Indirect

A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 7 Taxa,on: Direct & Indirect Paul G. Smith B.A., F.C.A. SESSION 17 OVERVIEW AND OBJECTIVES A 86045 Accoun,ng and Financial 2 Repor,ng Course Overview 1. Financial repor,ng

873 views • 63 slides
A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 15 Non-Financial Liabili,es

A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 15 Non-Financial Liabili,es

A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 15 Non-Financial Liabili,es (Provisions, Con,ngent Liabili,es and Assets) Paul G. Smith B.A., F.C.A. SESSION 15 OVERVIEW AND OBJECTIVES A 86045 Accoun,ng and Financial 2 Repor,ng

1.23k views • 57 slides
t Di r ect or s Repor t -GSAs Fee Eval uat i on - Sept em ber 5, 201 9 Ag

t Di r ect or s Repor t -GSAs Fee Eval uat i on - Sept em ber 5, 201 9 Ag

t Di r ect or s Repor t -GSAs Fee Eval uat i on - Sept em ber 5, 201 9 Ag Agenda St udy O bj ect i ves St udy Schedul e Pr oposed Fee Aut hor i t y Fee Appr oaches Pol i cy O bj ect i

908 views • 17 slides
A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 18 Financial Instruments 1 Non-

A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 18 Financial Instruments 1 Non-

A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 18 Financial Instruments 1 Non- Deriva,ves Paul G. Smith B.A., F.C.A. SESSION 18 OVERVIEW A 86045 Accoun,ng and Financial 2 Repor,ng Course Objec,ves At the end of this course

1.3k views • 113 slides
Hash-based Signatures IETF/IRTF CFRG Draft on XMSS Fraunhofer Workshop Series 01 Post-Quantum

Hash-based Signatures IETF/IRTF CFRG Draft on XMSS Fraunhofer Workshop Series 01 Post-Quantum

Hash-based Signatures IETF/IRTF CFRG Draft on XMSS Fraunhofer Workshop Series 01 Post-Quantum Cryptography in Practice Speaker: Dr. Bernhard Jungk 1 eXtended Merkle Signature Scheme 2 eXtended Merkle Signature Scheme Why should we look

949 views • 39 slides
A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 19 Financial Instruments 2 Risk

A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 19 Financial Instruments 2 Risk

A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 19 Financial Instruments 2 Risk Management Paul G. Smith B.A., F.C.A. SESSION 19 OVERVIEW AND OBJECTIVES A 86045 Accoun,ng and Financial 2 Repor,ng Course Objec,ves At the

998 views • 67 slides
A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 6 Costs and Expenses Paul G. Smith

A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 6 Costs and Expenses Paul G. Smith

A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 6 Costs and Expenses Paul G. Smith B.A., F.C.A. SESSION 6 OVERVIEW AND SESSION OBJECTIVES A 86045 Accoun,ng and Financial 2 Repor,ng Course Overview 1. Financial repor,ng under

678 views • 47 slides
Transp ansport rtation n & Mobility y Issues: es: A Repor ort o t on the Needs and B

Transp ansport rtation n & Mobility y Issues: es: A Repor ort o t on the Needs and B

Transp ansport rtation n & Mobility y Issues: es: A Repor ort o t on the Needs and B Barrie rriers of of Adults o s on t the A Autism Spectr ctrum Andrea Lubin, M.S. Alan M. Voorhess Transportation Center Rutgers, The State

938 views • 44 slides
MRA Hyd ydrogeologists Analys ysis of E of EA R A Repor orts on on W Water MR MRA

MRA Hyd ydrogeologists Analys ysis of E of EA R A Repor orts on on W Water MR MRA

MRA Hyd ydrogeologists Analys ysis of E of EA R A Repor orts on on W Water MR MRA INTRODUCTION Tim Lotimer is a professional geoscientist with 40 years experience, primarily with regard to municipal groundwater supplies. Some of

422 views • 39 slides
AgileItera+ons: Planning&Repor+ng MovingFromUserStories

AgileItera+ons: Planning&Repor+ng MovingFromUserStories

AgileItera+ons: Planning&Repor+ng MovingFromUserStories ToStoryPoints&ReleasePlans AgilePlanning

320 views • 11 slides
A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 12 Review Session Paul G. Smith

A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 12 Review Session Paul G. Smith

A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 12 Review Session Paul G. Smith B.A., F.C.A. SESSION 12 OVERVIEW AND OBJECTIVES A 86045 Accoun,ng and Financial 2 Repor,ng Course Objec,ves At the end of this course students

545 views • 37 slides
A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 16 Review Session Paul G. Smith

A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 16 Review Session Paul G. Smith

A86045 Accoun,ng and Financial Repor,ng (2017/2018) Session 16 Review Session Paul G. Smith B.A., F.C.A. SESSION 16 OVERVIEW AND OBJECTIVES A 86045 Accoun,ng and Financial 2 Repor,ng Course Objec,ves At the end of this course students

654 views • 53 slides
Saf eguar di ng t he Chi l dr en of Tr af f or d TSCB Annual Repor t 201 4/1

Saf eguar di ng t he Chi l dr en of Tr af f or d TSCB Annual Repor t 201 4/1

Saf eguar di ng t he Chi l dr en of Tr af f or d TSCB Annual Repor t 201 4/1 5 Bus i nes s Pl an 201 5/1 6 TSCB i s g ood be c a us e : - p Partnership working It is a mature, developed and

637 views • 22 slides
Accessing information about my daughters learning Why? Align gn repor ortin ing g

Accessing information about my daughters learning Why? Align gn repor ortin ing g

Accessing information about my daughters learning Why? Align gn repor ortin ing g processes cesses and docum umen ents ts with th the e vision ion for personali sonalised sed learn rnin ing g articu iculat lated ed in

476 views • 22 slides
Cas ase repor orts Ann nnal als an and Essence nces of Dentis istr try

Cas ase repor orts Ann nnal als an and Essence nces of Dentis istr try

Cas ase repor orts Ann nnal als an and Essence nces of Dentis istr try doi:10.5368/aedj.2010.2.4.174-179.pdf THE PRESENTATION OF TUBERCULATED INCISORS [TALON CUSP]- A REPORT OF THREE CASES 1 Umamaheswari.N 1 Senior Lecturer 2 Baby john 2

319 views • 6 slides
The Problem/Opportunity 1. 1. Re Repor ortin ting on water use to to sta state te a and loc

The Problem/Opportunity 1. 1. Re Repor ortin ting on water use to to sta state te a and loc

The Problem/Opportunity 1. 1. Re Repor ortin ting on water use to to sta state te a and loc local a l age gencie ies is b is burd urdenso some me, often requiring up to 10 reports each year and excessive staff time to complete.

270 views • 9 slides
A86045 Accoun,ng and Financial Repor,ng (2013/2014) Session 8

A86045 Accoun,ng and Financial Repor,ng (2013/2014) Session 8

A86045 Accoun,ng and Financial Repor,ng (2013/2014) Session 8 Impairment of Assets Addi,onal slides Paul G. Smith B.A., F.C.A. See also Wiley Chapter

125 views • 9 slides

More recommend