ProtonMail ajoute la cryptographie à courbe elliptique à votre service

Courbe-Cryptographie-1-A

Annonce de l'équipe ProtonMail dans un article de blog que votre service de messagerie sécurisé prend désormais en charge la cryptographie à courbe elliptique (ECC) pour augmenter la sécurité et la vitesse.

Selon l'article du blog, l'entreprise travaille depuis plusieurs mois à mettre en place un accompagnement pour les nouvelles méthodes cryptographiques qui offrent une expérience plus rapide avec une sécurité égale ou supérieure.

ECC arrive sur ProtonMail

La cryptographie à courbe elliptique est le système cryptographique le plus avancé disponible et l'équipe ProtonMail met désormais cette technologie à la disposition de tous les utilisateurs sur toutes les applications Web, mobiles et de bureau du service de messagerie.

ProtonMail s'est bâti une réputation en matière de sécurité des e-mails, de confidentialité et de facilité d'utilisation.

La société a pris la décision d'inclure le cryptage à courbe elliptique en plus du cryptage RSA. Cependant, maintenant le ECC deviendra la norme par défaut pour toutes les nouvelles adresses dans ProtonMail et l'équipe ProtonMail donne aux utilisateurs existants, en publiant leur article de blog, la possibilité de mettre à jour leurs adresses RSA.

ECC est l'un des types de crypto les plus puissants.

C'est la prochaine génération de cryptographie à clé publique, et elle est basée sur les mathématiques. Il fournit une base beaucoup plus sûre que les systèmes de cryptographie à clé publique de première génération comme RSA.

L'ECC pourrait être une future norme

De plus en plus de sites Web utilisent ECC pour tout protéger, des connexions HTTPS des clients à la façon dont les données sont transmises entre les centres de données.

Selon l'équipe ProtonMail, si l'utilisateur est soucieux d'assurer le plus haut niveau de sécurité tout en maintenant les performances, alors ECC est un choix judicieux.

Selon l'article du blog, les utilisateurs utilisent peut-être déjà cette crypto dans d'autres services, comme WhatsApp, Chrome, Firefox, Opera et Tor.

Le système de cryptographie à clé publique basé sur RSA, également mathématique, est la norme dans le domaine depuis des décennies.

La cryptographie à courbe elliptique (ECC) est plus sécurisée

Selon l'équipe PrtonMail, les cryptosystèmes à clé publique, qu'il s'agisse de courbes RSA à haut débit ou de courbes elliptiques, sont extrêmement sécurisés.

Cependant, le seul moyen pratique pour les attaquants de pirater un système de cryptage est d'exploiter les faiblesses de sa mise en œuvre, a écrit l'équipe.

«Avec ECC, il n'y a que deux attaques connues, l'une qui tire parti des générateurs de nombres aléatoires et l'autre qui exploite des choses comme la consommation d'énergie des appareils pour collecter des index sur les clés. Ces deux éléments sont bien compris et ont été atténués pendant des années », a écrit l'équipe.

«Nous avons choisi un système de courbe elliptique particulier appelé X25519, qui est rapide, sûr et particulièrement résistant aux attaques de synchronisation. "C'est facile à mettre en œuvre et, pour ce que ça vaut, cela ne fait l'objet d'aucune revendication de brevet", a ajouté l'équipe.

En attendant l'arrivée des ordinateurs quantiques, la société a adopté les clés ECC qui deviendront les clés par défaut pour toutes les nouvelles adresses dans ProtonMail. La société invite les utilisateurs qui ont déjà un compte ProtonMail à mettre à jour leurs clés RSA pour chaque adresse e-mail.

Les anciens comptes pourront également profiter d'ECC

Pour mettre à jour votre compte, sIls ne doivent suivre que les instructions suivantes:

  1. Connectez-vous à votre compte ProtonMail existant
  2. Ils devraient y aller paramètres
  3. accès menu clé
  4. cliquez sur le bouton «Ajouter un nouveau mot de passe» et sélectionnez l'adresse à laquelle vous souhaitez ajouter des clés ECC et cliquez sur suivant
  5. Puis sélectionnez "X25519 (moderne, rapide, sécurisé)" puis cliquez sur générer des clés . Il leur sera demandé de saisir le mot de passe de leur compte.
  6. Dans la ligne de la clé ECC, cliquez sur dans le menu déroulant et sélectionnez "Make Main".

Cela fera d'ECC la clé par défaut de cette adresse e-mail.

La société vous recommande de ne pas effacer les anciennes clés RSA, car cela vous empêcherait de déchiffrer tous vos e-mails existants.


Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.