Teatas meeskond ProtonMail blogipostituses et teie turvaline meiliteenus toetab nüüd elliptilise kõvera krüptograafiat (ECC) ohutuse ja kiiruse suurendamiseks.
Blogipostituse järgi ettevõte on mitu kuud töötanud toetuse seadistamise nimel uute krüptograafiliste meetodite jaoks, mis pakuvad kiiremat kogemust sama või suurema turvalisusega.
ECC tuleb ProtonMaili
Elliptilise kõveraga krüptograafia on kõige arenenum krüptograafiasüsteem ja ProtonMaili meeskond teeb selle tehnoloogia kõigile kasutajatele kättesaadavaks kõigis e-posti teenuse veebi-, mobiil- ja töölauarakendustes.
ProtonMail on loonud e-posti turvalisuse, privaatsuse ja kasutusmugavuse maine.
Ettevõte otsustas lisada lisaks RSA krüpteerimisele ka elliptilise kõvera krüpto. Kuid nüüd ECC-st saab ProtonMailis kõigi uute aadresside vaikestandard ja ProtonMaili meeskond annab olemasolevatele kasutajatele oma ajaveebipostituse postitamise kaudu võimaluse oma RSA aadresse värskendada.
ECC on üks võimsamaid krüptotüüpe.
See on järgmise põlvkonna avaliku võtme krüptograafia ja see põhineb matemaatikal. See pakub palju turvalisemat alust kui esimese põlvkonna avaliku võtme krüptograafiasüsteemid nagu RSA.
ECC võiks olla tulevane standard
Üha rohkem veebisaite kasutab ECC-d, et kaitsta kõike alates klientide HTTPS-ühendustest kuni andmekeskuste vahel andmete edastamiseni.
ProtonMaili meeskonna sõnul on ECC nutikas valik, kui kasutaja on mures kõrgeima turvalisuse taseme tagamise eest, säilitades samal ajal jõudluse.
Blogipostituse järgi kasutajad võivad seda krüptot juba teistes teenustes kasutada, nagu WhatsApp, Chrome, Firefox, Opera ja Tor.
RSA-põhine avaliku võtme krüptograafiasüsteem, mis põhineb ka matemaatiliselt, on selles valdkonnas olnud aastakümneid standard.
Elliptilise kõvera krüptograafia (ECC) on turvalisem
PrtonMaili meeskonna sõnul on avaliku võtme krüptosüsteemid, olgu need suure bitiga RSA kõverad või elliptilised kõverad, äärmiselt turvalised.
Kuid ründajate ainus praktiline viis krüptimissüsteemi häkkimiseks on selle rakendamise nõrkade kohtade ärakasutamine, kirjutas meeskond.
„ECC-ga on teada ainult kaks rünnakut, üks kasutab juhuslike arvugeneraatorite eeliseid ja teine, mis kasutab võtmete indeksite kogumiseks näiteks seadme energiatarbimist. Need kaks elementi on hästi mõistetavad ja neid on aastaid leevendatud, ”kirjutas meeskond.
„Valisime konkreetse elliptilise kõvera süsteemi nimega X25519, mis on kiire, ohutu ja eriti sünkroonimisrünnakute suhtes vastupidav. "Seda on lihtne rakendada ja selle väärtuse nimel ei kehti see ühtegi patendinõudlust," lisas meeskond.
Kuni kvantarvutite saabumiseni on ettevõte kasutusele võtnud ECC-võtmed mis muutuvad kõigi uute ProtonMaili aadresside vaikevõtmeteks. Ettevõte kutsub kasutajaid, kellel on juba ProtonMaili konto, uuendama oma RSA võtmeid iga e-posti aadressi jaoks.
Vanad kontod saavad ka ECC-d nautida
Konto värskendamiseks sNad peaksid järgima ainult järgmisi juhiseid:
- Looge ühendus oma olemasoleva ProtonMaili kontoga
- Selles peaksid nad minema seaded
- juurdepääs klahvimenüü
- klõpsake nuppu «Lisa uus parool» ja valige aadress, millele soovite võtmed lisada ECC ja klõpsake nuppu Järgmine
- Seejärel valige "X25519 (kaasaegne, kiire, turvaline)" ja seejärel klõpsake genereerimisvõtmetel . Neil palutakse sisestada oma konto parool.
- Klõpsake ECC-võtme real rippmenüüst ja valige käsk "Muuda peamiseks".
See muudab ECC selle e-posti aadressi vaikevõtmeks.
Ettevõte soovitab mitte kustutada vanu RSA-võtmeid, kuna see kaotab võimaluse kõigi olemasolevate meilide dekrüpteerida.