ProtonMail afegeix la criptografia de corba el·líptica al seu servei

Curve-Cryptography-1-A

L'equip de ProtonMail va anunciar en una publicació de bloc que el seu servei de correu electrònic segur ara admet la criptografia de corba el·líptica (ECC) per augmentar la seguretat i la velocitat.

Segons la publicació de l'bloc, la companyia ha estat treballant durant diversos mesos per configurar el suport per a nous mètodes criptogràfics que ofereixin una experiència més ràpida amb igual o major seguretat.

ECC arriba a ProtonMail

La criptografia de corba el·líptica és el sistema criptogràfic més avançat disponible i l'equip de ProtonMail ara posa aquesta tecnologia a disposició de tots els usuaris en totes les aplicacions web, mòbils i d'escriptori de el servei de correu electrònic.

ProtonMail ha construït una reputació de seguretat de correu electrònic, privacitat i facilitat d'ús.

La companyia va prendre la decisió d'incloure la criptografia de corba el·líptica a més de l'xifrat RSA. No obstant això, ara el ECC es convertirà en l'estàndard predeterminat per a totes les noves adreces a ProtonMail i l'equip de ProtonMail brinda als usuaris existents, a l'publicar la seva publicació al bloc, l'oportunitat d'actualitzar les seves adreces RSA.

ECC és un dels tipus de criptografia més poderosos.

És la següent generació de criptografia de clau pública, i es basa en les matemàtiques. Proporciona una base molt més segura que els sistemes de criptografia de clau pública de primera generació com RSA.

ECC podria ser un estàndard a futur

Cada vegada més llocs web utilitzen ECC per protegir tot, des de les connexions HTTPS dels clients fins a la forma en què transmeten les dades entre els centres de dades.

D'acord amb l'equip de ProtonMail, si a l'usuari li preocupa garantir el més alt nivell de seguretat mentre manté el rendiment, el ECC és una opció intel·ligent.

Segons la publicació de l'bloc, és possible que els usuaris ja estiguin utilitzant aquesta criptografia en altres serveis, com WhatsApp, Chrome, Firefox, Opera i Tor.

El sistema de criptografia de clau pública basat en RSA, també basat en les matemàtiques, ha estat l'estàndard en el camp durant dècades.

La criptografia de corba el·líptica (ECC) és més segur

D'acord amb l'equip de PrtonMail, els criptosistemes de clau pública, ja siguin corbes RSA d'alt bit o corbes el·líptiques, són extremadament segurs.

No obstant això, els atacants per aconseguir piratejar qualsevol sistema xifrat, l'única forma pràctica és explotar les debilitats de la seva implementació, va escriure l'equip.

«Amb ECC, només hi ha dos atacs coneguts, un que aprofita els generadors de nombres aleatoris i l'altre que explota coses com el consum d'energia dels dispositius per recopilar índexs en les claus. Aquests dos elements es comprenen bé i s'han mitigat fa anys «, va escriure l'equip.

«Vam triar un sistema de corba el·líptica particular anomenat X25519, que és ràpid, segur i particularment resistent als atacs de sincronització. «És fàcil d'implementar i, pel que val, no és el tema de cap reclamació de patent», va afegir l'equip.

Tot esperant l'arribada de computadores quàntiques, la companyia ha adoptat les claus ECC que es convertiran en les claus predeterminades per a totes les noves adreces a ProtonMail. La companyia convida els usuaris que ja tenen un compte ProtonMail a actualitzar les seves claus RSA per a cada adreça de correu electrònic.

Els comptes antigues també podran gaudir d'ECC

Per actualitzar el seu compte, solo han de seguir les següents instruccions:

  1. Connectar-se a la seva compte ProtonMail existent
  2. En ella s'han d'adreçar a Paràmetres
  3. accedir a l' menú de tecles
  4. facin clic al botó «Afegir nova clau» i seleccioneu l'adreça a la qual voleu afegir claus ECC i feu clic a següent
  5. després seleccionin «X25519 (Modern, Ràpid, Assegurança)» i després facin clic a generar claus . Se'ls demanarà que ingressin la contrasenya del seu compte.
  6. A la fila de la clau ECC, feu clic al menú desplegable i seleccionin «Fer principal».

Això farà que ECC sigui la clau per omissió per a aquesta adreça de correu electrònic.

La companyia recomana que no esborri les claus RSA antigues, ja que a el fer-ho perdrà la capacitat de desxifrar tots els seus correus electrònics existents.


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa aquí.

Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.