<div dir="ltr"><div class="gmail_default" style="font-size:small">There are currently two sets of preferred curves. </div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">CABForum approved use of the NIST curves from Suite B at 384 bits (and 521??) several years ago. Those are currently the only curves for which FIPS-140 certified HSMs are currently available and thus the only ones that can be supported by WebPKI CAs.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">The IRTF CFRG RG approved replacement curves based on rigid construction several years ago, These are intended to be the curves used in the future. In particular, these are the curves most likely to end up being supported in crypto co processors for CPUs.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Nov 20, 2020 at 11:44 AM Skip Carter <<a href="mailto:skip@taygeta.com">skip@taygeta.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
I am sure this in the documentation somewhere; but where ?<br>
<br>
What are the preferred ECDH curves for a given keysize ?  Which curves<br>
are considered obsolete/deprecated/untrustworthy ?<br>
<br>
<br>
-- <br>
Dr Everett (Skip) Carter  0xF29BF36844FB7922<br>
<a href="mailto:skip@taygeta.com" target="_blank">skip@taygeta.com</a><br>
<br>
Taygeta Scientific Inc<br>
607 Charles Ave<br>
Seaside CA 93955<br>
831-641-0645 x103<br>
<br>
<br>
</blockquote></div>