<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" "http://www.w3.org/TR/REC-html40/loose.dtd">

<html lang="en" style='--code-editor-font: var(--default-mono-font, "GitLab Mono"), JetBrains Mono, Menlo, DejaVu Sans Mono, Liberation Mono, Consolas, Ubuntu Mono, Courier New, andale mono, lucida console, monospace;'>

<head>

<meta content="text/html; charset=US-ASCII" http-equiv="Content-Type">

<title>

GitLab

</title>

<style data-premailer="ignore" type="text/css">

a { color: #1068bf; }

</style>

<style>img {

max-width: 100%; height: auto;

}

body {

font-size: .875rem;

}

body {

-webkit-text-shadow: rgba(255,255,255,.01) 0 0 1px;

}

body {

font-family: "GitLab Sans",-apple-system,BlinkMacSystemFont,"Segoe UI",Roboto,"Noto Sans",Ubuntu,Cantarell,"Helvetica Neue",sans-serif,"Apple Color Emoji","Segoe UI Emoji","Segoe UI Symbol","Noto Color Emoji"; font-size: inherit;

}

</style>

</head>

<body style='font-size: inherit; -webkit-text-shadow: rgba(255,255,255,.01) 0 0 1px; font-family: "GitLab Sans",-apple-system,BlinkMacSystemFont,"Segoe UI",Roboto,"Noto Sans",Ubuntu,Cantarell,"Helvetica Neue",sans-serif,"Apple Color Emoji","Segoe UI Emoji","Segoe UI Symbol","Noto Color Emoji";'>

<div class="content">

<p class="details" style="font-style: italic; color: #626168;">

<a href="https://gitlab.com/tomato42">Alicja Kario (@mention me if you need reply)</a> created an issue: <a href="https://gitlab.com/gnutls/gnutls/-/issues/1625">#1625</a>

</p>

<div class="md" style="position: relative; z-index: 1; color: #3a383f; word-wrap: break-word;">

<p dir="auto" style="color: #3a383f; margin: 0 0 1rem;" align="initial">It looks like the current configuration format isn't able to support all of the following user stories:</p>

<ul dir="auto" style="text-align: initial; list-style-type: disc; margin: 0 0 1rem; padding: 0;">

<li style="margin-top: 0; line-height: 1.6em; margin-left: 25px; padding-left: 3px;">US1: I want to use CC-compatible policy, don't want to depend on P-256 for anything, I need hybrids with P-384 or certificates with P-384</li>

<li style="line-height: 1.6em; margin-left: 25px; padding-left: 3px;">US2: it's far future and ECC is broken by CRQC, but the hybrid key exchanges are widely deployed, so I don't want to trust ECC for signatures but I'm OK with it hybrid key exchanges and signatures

(no ECC for certificates, only as part of hybrid)</li>

<li style="line-height: 1.6em; margin-left: 25px; padding-left: 3px;">US3: I want to test deployment of PQC, I want to enable hybrid algorithms now</li>

<li style="line-height: 1.6em; margin-left: 25px; padding-left: 3px;">US4: It's far future, and only pure algorithms are relevant/allowed by regulations, I don't want any hybrid or ECC enabled</li>

<li style="line-height: 1.6em; margin-left: 25px; padding-left: 3px;">US5: only hybrids and pure are allowed and the other peer only speaks hybrid</li>

</ul>

<p dir="auto" style="color: #3a383f; margin: 0 0 1rem;" align="initial">Problematic case: PQ world, we don't want to accept a ECC-only cert, but we're fine with ECC as part of hybrid</p>

<p dir="auto" style="color: #3a383f; margin: 0 0 1rem;" align="initial">Solution 1: don't disable hybrid schemes if hybrid scheme is allowed even if one of the underlying primitives is disabled</p>

<ul dir="auto" style="text-align: initial; list-style-type: disc; margin: 0 0 1rem; padding: 0;">

<li style="margin-top: 0; line-height: 1.6em; margin-left: 25px; padding-left: 3px;">confusing, counterintuitive for a setting supposed to disable the primitive</li>

</ul>

<p dir="auto" style="color: #3a383f; margin: 0 0 1rem;" align="initial">Solution 2: separate control for curves used in certs, similar to what we have for signatures</p>

<p dir="auto" style="color: #3a383f; margin: 0 0 1rem;" align="initial">Solution 3: have the values in a new option (curve-for-pkix?) actually affect what signatures/curves are allowed for <em style="margin-top: 0;">every</em> signature in the certificate chain with the ECDSA — issue: the algorithm IDs in TLS don't create a hard link between hash algorithm and curve for certificate signatures. Only for ECDSA, not EdDSA or post-quantum (curve primitive is enabled, pkix - disabled, groups - disabled => pkix disabled, hybrid enabled, direct usage of primitive is enabled)</p>

<ul dir="auto" style="text-align: initial; list-style-type: disc; margin: 0; padding: 0;">

<li style="margin-top: 0; line-height: 1.6em; margin-left: 25px; padding-left: 3px;">Alex Sosedkin: if secure-sig-for-cert <em style="margin-top: 0;">relaxes</em> secure-sig (does it?), but curve-for-pkix relaxes secure-curve, that'd be inconsistent</li>

</ul>

</div>

</div>

<div class="footer" style="margin-top: 10px;">

<p style="font-size: small; color: #626168;">

—

<br>

Reply to this email directly or <a href="https://gitlab.com/gnutls/gnutls/-/issues/1625">view it on GitLab</a>.

<br>

You're receiving this email because of your account on <a target="_blank" rel="noopener noreferrer" href="https://gitlab.com">gitlab.com</a>. <a href="https://gitlab.com/-/sent_notifications/f73f8517d5446c362575c5c91bc86132/unsubscribe" target="_blank" rel="noopener noreferrer">Unsubscribe</a> from this thread · <a href="https://gitlab.com/-/profile/notifications" target="_blank" rel="noopener noreferrer" class="mng-notif-link">Manage all notifications</a> · <a href="https://gitlab.com/help" target="_blank" rel="noopener noreferrer" class="help-link">Help</a>

<script type="application/ld+json">{"@context":"http://schema.org","@type":"EmailMessage","action":{"@type":"ViewAction","name":"View Issue","url":"https://gitlab.com/gnutls/gnutls/-/issues/1625"}}</script>

</p>

</div>

</body>

</html>