Det meddelte ProtonMail-teamet i et blogindlæg at din sikre e-mail-tjeneste nu understøtter elliptisk kurvekryptering (ECC) for at øge sikkerheden og hastigheden.
Ifølge blogindlægget, virksomheden har i flere måneder arbejdet på at etablere support til nye kryptografiske metoder, der tilbyder en hurtigere oplevelse med samme eller større sikkerhed.
ECC kommer til ProtonMail
Elliptisk kurvekryptering er det mest avancerede kryptografiske system, der findes, og ProtonMail-teamet gør nu denne teknologi tilgængelig for alle brugere på tværs af alle web-, mobil- og desktopapplikationer af e-mail-tjenesten.
ProtonMail har opbygget et ry for e-mailsikkerhed, privatliv og brugervenlighed.
Virksomheden tog beslutningen om at inkludere elliptisk kurvekryptering ud over RSA-kryptering.. Men nu ECC bliver standardstandarden for alle nye adresser i ProtonMail og ProtonMail-teamet giver eksisterende brugere, efter at have publiceret deres blogindlæg, mulighed for at opdatere deres RSA-adresser.
ECC er en af de mest kraftfulde former for kryptografi.
Det er den næste generation af offentlig nøglekryptografi, og den er baseret på matematik. Det giver et meget mere sikkert grundlag end første generation af offentlige nøglekrypteringssystemer som RSA.
ECC kunne være en fremtidig standard
Flere og flere websteder bruger ECC til at beskytte alt fra klienters HTTPS-forbindelser til, hvordan de overfører data mellem datacentre.
Ifølge ProtonMail-teamet er ECC et smart valg, hvis brugeren er bekymret for at sikre det højeste sikkerhedsniveau og samtidig opretholde ydeevnen.
Ifølge blogindlægget, brugere bruger muligvis allerede denne kryptografi i andre tjenester, såsom WhatsApp, Chrome, Firefox, Opera og Tor.
Det RSA-baserede kryptografisystem med offentlig nøgle, også baseret på matematik, har været standarden på området i årtier.
Elliptic Curve Cryptography (ECC) er mere sikker
Ifølge PrtonMail-teamet er offentlige nøglekryptosystemer, uanset om de er high-bit RSA-kurver eller elliptiske kurver, ekstremt sikre.
Den eneste praktiske måde for angribere at hacke sig ind i et hvilket som helst krypteret system er dog at udnytte svagheder i implementeringen, skrev holdet.
"Med ECC er der kun to kendte angreb, det ene, der udnytter tilfældige talgeneratorer, og det andet, der udnytter ting som enhedens strømforbrug til at indsamle indekser på nøgler. Disse to elementer er godt forstået og er blevet mildnet i årevis," skrev holdet.
"Vi valgte et særligt elliptisk kurvesystem kaldet X25519, som er hurtigt, sikkert og særligt modstandsdygtigt over for timingangreb. "Det er nemt at implementere, og for hvad det er værd, er det ikke genstand for nogen patentkrav," tilføjede holdet.
I afventning af ankomsten af kvantecomputere har virksomheden vedtaget ECC-nøgler som bliver standardnøglerne for alle nye adresser i ProtonMail. Virksomheden inviterer brugere, der allerede har en ProtonMail-konto, til at opdatere deres RSA-nøgler for hver e-mailadresse.
Gamle konti vil også kunne nyde ECC
For at opdatere din konto, sDe bør kun følge følgende instruktioner:
- Opret forbindelse til din eksisterende ProtonMail-konto
- I den skal de tage fat indstillinger
- adgang nøglemenu
- klik på knappen "Tilføj ny nøgle" og vælg den adresse, du vil tilføje nøgler til ECC og klik på næste
- vælg derefter "X25519 (Modern, Fast, Secure)", og klik derefter på Generer nøgler . De bliver bedt om at indtaste deres kontoadgangskode.
- I rækken for ECC-nøglen skal du klikke i rullemenuen og vælg "Make Main".
Dette vil gøre ECC til standardnøglen for denne e-mailadresse.
Virksomheden anbefaler, at du ikke sletter gamle RSA-nøgler, da det vil miste muligheden for at dekryptere alle dine eksisterende e-mails.