TLS 1.2 密码支持两条使用 ECDHE 进行前向保密的新曲线
使用临时 Elliptic 曲线 Diffie-Hellman (ECDHE) 进行前向保密的 TLS 1.2 密码现在支持两条用于前向保密的新曲线:X25519 和 X448。
这些曲线是对 9.0.1 FPx 中的 ECDHE 密码所引入的以下曲线的补充:NIST P-256、NIST P-384 和 NIST P-521。X25519 和 X448 可提供比等效 NIST 主要曲线更好的性能和空间效率,并且可以无错误方式更为轻松地实现。Curve25519 的 Wikipedia 页面总结了优先使用这些新曲线的许多原因。
作为 TLS 握手的一部分,用于前向保密的椭圆曲线是动态协商的:客户机按优先顺序发送其支持的曲线列表,服务器选择双方都支持的曲线。Domino 针对 ECDHE 的新排序首选项是:
- X25519
- NIST P-256
- X448
- NIST P-384
- NIST P-521
可以使用相应的 notes.ini 禁用其中的每条曲线:
- SSL_DISABLE_CURVE_X25519
- SSL_DISABLE_CURVE_P256
- SSL_DISABLE_CURVE_X448
- SSL_DISABLE_CURVE_P384
- SSL_DISABLE_CURVE_P521