प्रोटॉनमेल टीम ने घोषणा की एक ब्लॉग पोस्ट में आपकी सुरक्षित ईमेल सेवा अब अण्डाकार वक्र क्रिप्टोग्राफी का समर्थन करती है (ECC) सुरक्षा और गति बढ़ाने के लिए।
ब्लॉग पोस्ट के अनुसार, कंपनी समर्थन स्थापित करने के लिए कई महीनों से काम कर रही है नए क्रिप्टोग्राफ़िक तरीकों के लिए जो समान या अधिक सुरक्षा के साथ तेज़ अनुभव प्रदान करते हैं।
ईसीसी प्रोटॉनमेल में आता है
अण्डाकार वक्र क्रिप्टोग्राफी उपलब्ध सबसे उन्नत क्रिप्टोग्राफिक प्रणाली है और प्रोटॉनमेल टीम अब इस तकनीक को सभी उपयोगकर्ताओं को ईमेल सेवा के सभी वेब, मोबाइल और डेस्कटॉप अनुप्रयोगों पर उपलब्ध कराती है।
ProtonMail ने ईमेल सुरक्षा, गोपनीयता और उपयोग में आसानी के लिए एक प्रतिष्ठा बनाई है।
कंपनी ने आरएसए एन्क्रिप्शन के अलावा अण्डाकार वक्र क्रिप्टो को शामिल करने का निर्णय लिया। हालाँकि, अब ECC ProtonMail में सभी नए पतों के लिए डिफ़ॉल्ट मानक बन जाएगा और प्रोटॉनमेल टीम मौजूदा उपयोगकर्ताओं को, उनके ब्लॉग पोस्ट को पोस्ट करके, उनके आरएसए पतों को अपडेट करने का अवसर देती है।
ईसीसी क्रिप्टो के सबसे शक्तिशाली प्रकारों में से एक है।
यह सार्वजनिक कुंजी क्रिप्टोग्राफी की अगली पीढ़ी है, और यह गणित पर आधारित है। यह आरएसए जैसी पहली पीढ़ी की सार्वजनिक क्रिप्टोग्राफी प्रणालियों की तुलना में बहुत अधिक सुरक्षित आधार प्रदान करता है।
ईसीसी भविष्य का मानक हो सकता है
अधिक से अधिक वेबसाइटें ग्राहकों के HTTPS कनेक्शन से डेटा सेंटरों के बीच डेटा प्रसारित करने के लिए ECC का उपयोग कर रही हैं।
प्रोटॉनमेल टीम के अनुसार, यदि उपयोगकर्ता प्रदर्शन को बनाए रखते हुए उच्चतम स्तर की सुरक्षा सुनिश्चित करने के बारे में चिंतित है, तो ईसीसी एक स्मार्ट विकल्प है।
ब्लॉग पोस्ट के अनुसार, उपयोगकर्ता पहले से ही अन्य सेवाओं में इस क्रिप्टो का उपयोग कर सकते हैं, जैसे WhatsApp, Chrome, Firefox, Opera और Tor।
RSA- आधारित सार्वजनिक कुंजी क्रिप्टोग्राफी प्रणाली, गणितीय रूप से भी आधारित है, दशकों से इस क्षेत्र में मानक है।
एलिप्टिक कर्व क्रिप्टोग्राफी (ईसीसी) अधिक सुरक्षित है
PrtonMail टीम के अनुसार, सार्वजनिक कुंजी क्रिप्टोकरंसी, चाहे वे उच्च-बिट आरएसए वक्र या अण्डाकार वक्र हों, बेहद सुरक्षित हैं।
हालांकि, हमलावरों के लिए किसी भी एन्क्रिप्शन सिस्टम को हैक करने का एकमात्र व्यावहारिक तरीका इसके कार्यान्वयन की कमजोरियों का फायदा उठाना है, टीम ने लिखा।
“ईसीसी के साथ, केवल दो ज्ञात हमले हैं, एक जो यादृच्छिक संख्या जनरेटर का लाभ उठाता है और दूसरा वह जो कुंजी पर अनुक्रमित इकट्ठा करने के लिए डिवाइस बिजली की खपत जैसी चीजों का शोषण करता है। इन दो तत्वों को अच्छी तरह से समझा जाता है और वर्षों के लिए कम कर दिया जाता है, ”टीम ने लिखा।
“हमने X25519 नामक एक विशेष अण्डाकार वक्र प्रणाली को चुना, जो तेज, सुरक्षित और विशेष रूप से सिंक्रनाइज़ेशन हमलों के लिए प्रतिरोधी है। टीम ने कहा, "इसे लागू करना आसान है और इसके लायक क्या है, यह किसी पेटेंट के दावे का विषय नहीं है।"
क्वांटम कंप्यूटरों के आगमन को रोकते हुए, कंपनी ने ईसीसी कीज़ को अपनाया है जो प्रोटॉनमेल में सभी नए पतों के लिए डिफ़ॉल्ट कुंजी बन जाएगा। कंपनी उन उपयोगकर्ताओं को आमंत्रित करती है जिनके पास प्रत्येक ईमेल पते के लिए अपने RSA कुंजियों को अपडेट करने के लिए पहले से ही एक प्रोटॉनमेल खाता है।
पुराने खाते भी ईसीसी का आनंद ले सकेंगे
अपना खाता अपडेट करने के लिए, एसउन्हें केवल निम्नलिखित निर्देशों का पालन करना चाहिए:
- अपने मौजूदा प्रोटॉनमेल खाते से कनेक्ट करें
- इसमें उन्हें जाना चाहिए सेटिंग्स
- पहुंच मुख्य मेनू
- बटन को क्लिक करे «नया पासवर्ड जोड़ें» और उस पते का चयन करें जिसे आप कुंजी जोड़ना चाहते हैं ECC और आगे क्लिक करें
- फिर सेलेक्ट करें "X25519 (आधुनिक, तेज, सुरक्षित)" और फिर जनरेट की पर क्लिक करें । उन्हें अपना खाता पासवर्ड दर्ज करने के लिए कहा जाएगा।
- ECC कुंजी के लिए पंक्ति में, क्लिक करें ड्रॉप-डाउन मेनू में और "मेक मेन" चुनें।
यह ECC को इस ईमेल पते के लिए डिफ़ॉल्ट कुंजी बना देगा।
कंपनी का सुझाव है कि आप पुराने आरएसए कीज़ को मिटाएं नहीं, क्योंकि ऐसा करने से आपके सभी मौजूदा ईमेल को डिक्रिप्ट करने की क्षमता खो जाएगी।