ProtonMail lisää palveluun elliptisen käyrän salauksen

Käyrä-kryptografia-1-A

ProtonMail-tiimi ilmoitti blogikirjoituksessa että suojattu sähköpostipalvelusi tukee nyt elliptisen käyrän salausta (ECC) turvallisuuden ja nopeuden lisäämiseksi.

Blogikirjoituksen mukaan yritys on työskennellyt useita kuukausia tukien perustamiseksi uusille salausmenetelmille, jotka tarjoavat nopeamman kokemuksen samalla tai paremmalla turvallisuudella.

ECC tulee ProtonMailiin

Elliptinen käyräsalaus on edistynein mahdollinen salausjärjestelmä, ja ProtonMail-tiimi tarjoaa tämän tekniikan nyt kaikkien käyttäjien saataville kaikissa sähköpostipalvelun verkko-, mobiili- ja työpöytäsovelluksissa.

ProtonMail on rakentanut mainetta sähköpostin turvallisuudesta, yksityisyydestä ja helppokäyttöisyydestä.

Yritys teki päätöksen sisällyttää elliptisen käyrän salaus RSA-salauksen lisäksi. Kuitenkin nyt ECC: stä tulee oletusstandardi kaikille uusille osoitteille ProtonMailissa ja ProtonMail-tiimi antaa nykyisille käyttäjille mahdollisuuden päivittää RSA-osoitteensa lähettämällä blogiviestinsä.

ECC on yksi tehokkaimmista salaustyypeistä.

Se on seuraavan sukupolven julkisen avaimen salaus, ja se perustuu matematiikkaan. Se tarjoaa paljon turvallisemman perustan kuin ensimmäisen sukupolven julkisen avaimen salausjärjestelmät, kuten RSA.

ECC voisi olla tuleva standardi

Yhä useammat verkkosivustot käyttävät ECC: tä suojaamaan kaikkea asiakkaiden HTTPS-yhteyksistä tietojen siirtämiseen datakeskusten välillä.

ProtonMail-tiimin mukaan, jos käyttäjä on huolissaan korkeimman turvallisuustason varmistamisesta samalla kun suorituskyky säilyy, ECC on älykäs valinta.

Blogikirjoituksen mukaan käyttäjät saattavat jo käyttää tätä salausta muissa palveluissa, kuten WhatsApp, Chrome, Firefox, Opera ja Tor.

RSA-pohjainen julkisen avaimen salausjärjestelmä, myös matemaattisesti perustuva, on ollut alan standardi vuosikymmenien ajan.

Elliptisen käyrän salaus (ECC) on turvallisempi

PrtonMail-tiimin mukaan julkisen avaimen salausjärjestelmät ovat erittäin turvallisia, olivatpa ne suuribittisiä RSA-käyriä tai elliptisiä käyriä.

Ainoa käytännön tapa hyökkääjille hakkeroida mikä tahansa salausjärjestelmä on hyödyntää sen toteutuksen heikkouksia, joukkue kirjoitti.

"ECC: llä on vain kaksi tunnettua hyökkäystä, yksi hyödyntää satunnaislukugeneraattoreita ja toinen, joka hyödyntää esimerkiksi laitteen virrankulutusta kerätäksesi hakemistoja avaimiin. Nämä kaksi elementtiä ovat hyvin ymmärrettyjä ja niitä on lievennetty vuosien ajan ”, tiimi kirjoitti.

”Valitsimme erityisen elliptisen käyräjärjestelmän nimeltä X25519, joka on nopea, turvallinen ja erityisen kestävä tahdistushyökkäyksille. "Se on helppo toteuttaa, ja sen arvoisen vuoksi se ei ole patenttivaateiden aihe", joukkue lisäsi.

Odotettaessa kvanttitietokoneiden saapumista yritys on ottanut käyttöön ECC-avaimet josta tulee oletusavaimet kaikille uusille osoitteille ProtonMailissa. Yritys kutsuu käyttäjät, joilla on jo ProtonMail-tili, päivittämään RSA-avaimet jokaiselle sähköpostiosoitteelle.

Vanhat tilit voivat myös nauttia ECC: stä

Päivitä tilisi, sHeidän tulee noudattaa vain seuraavia ohjeita:

  1. Muodosta yhteys nykyiseen ProtonMail-tiliisi
  2. Siinä heidän pitäisi mennä asetukset
  3. pääsy näppäinvalikko
  4. napsauta painiketta «Lisää uusi salasana» ja valitse osoite, johon haluat lisätä avaimet ECC ja napsauta seuraavaksi
  5. Valitse sitten "X25519 (moderni, nopea, turvallinen)" ja napsauta sitten generoi avaimet . Heitä pyydetään antamaan tilinsä salasana.
  6. Napsauta ECC-avaimen rivillä avattavasta valikosta ja valitse "Tee pää".

Tämä tekee ECC: stä oletusavaimen tälle sähköpostiosoitteelle.

Yritys suosittelee, ettet poista vanhoja RSA-avaimia, sillä se menettää kyvyn purkaa kaikki nykyiset sähköpostisi.


Ole ensimmäinen kommentti

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.