A ProtonMail csapata bejelentette blogbejegyzésben hogy a biztonságos e-mail szolgáltatásod már támogatja az elliptikus görbe kriptográfiát (ECC) a biztonság és a sebesség növelése érdekében.
A blogbejegyzés szerint a vállalat több hónapja dolgozik a támogatás felállításán új kriptográfiai módszerekhez, amelyek gyorsabb élményt kínálnak ugyanolyan vagy nagyobb biztonsággal.
Az ECC a ProtonMailhez érkezik
Az elliptikus görbe rejtjelezés a legfejlettebb kriptográfiai rendszer, és a ProtonMail csapata ezt a technológiát az e-mail szolgáltatás minden webes, mobil és asztali alkalmazásának minden felhasználója számára elérhetővé teszi.
A ProtonMail hírnevet szerzett az e-mailek biztonságáról, az adatvédelemről és az egyszerű használatról.
A vállalat úgy döntött, hogy az RSA titkosítás mellett elliptikus görbe kriptot is tartalmaz. Azonban most a Az ECC lesz a ProtonMail összes új címének alapértelmezett szabványa és a ProtonMail csapata lehetőséget ad a meglévő felhasználóknak blogbejegyzésük közzétételével az RSA-címek frissítésére.
Az ECC az egyik legerősebb kriptotípus.
Ez a nyilvános kulcsú titkosítás következő generációja, és matematikán alapul. Sokkal biztonságosabb alapot nyújt, mint az első generációs nyilvános kulcsú titkosítási rendszerek, mint az RSA.
Az ECC egy jövőbeli szabvány lehet
Egyre több webhely használja az ECC-t, hogy mindent megvédjen az ügyfelek HTTPS-kapcsolataitól az adatok adatközpontok közötti továbbításáig.
A ProtonMail csapata szerint, ha a felhasználó aggódik a legmagasabb szintű biztonság biztosításáért a teljesítmény fenntartása mellett, az ECC okos választás.
A blogbejegyzés szerint lehet, hogy a felhasználók már használják ezt a titkosítást más szolgáltatásokban, mint a WhatsApp, a Chrome, a Firefox, az Opera és a Tor.
Az RSA-alapú nyilvános kulcsú kriptográfiai rendszer, amely szintén matematikai alapú, évtizedek óta szabvány a területen.
Az elliptikus görbe rejtjelezés (ECC) biztonságosabb
A PrtonMail csapata szerint a nyilvános kulcsú titkosítási rendszerek, függetlenül attól, hogy nagybetűs RSA görbékről vagy elliptikus görbékről szólnak, rendkívül biztonságosak.
A támadók számára azonban egyetlen titkosítórendszer feltörésének egyetlen gyakorlati módja a megvalósítás gyengeségeinek kiaknázása - írta a csapat.
„Az ECC esetében csak két ismert támadás létezik, az egyik a véletlenszám-generátorok előnyeit használja ki, a másik pedig az eszközök energiafogyasztását kihasználva indexeket gyűjt a kulcsokra. Ez a két elem jól érthető és évek óta enyhül ”- írta a csapat.
„Egy speciális elliptikus görbe rendszert választottunk, az X25519 nevet, amely gyors, biztonságos és különösen ellenálló a szinkronizációs támadásokkal szemben. "Könnyen megvalósítható, és ami megéri, nem szabadalmi igények tárgya" - tette hozzá a csapat.
A kvantum számítógépek megérkezéséig a vállalat elfogadta az ECC kulcsokat amelyek a ProtonMail összes új címének alapértelmezett kulcsaivá válnak. A vállalat felkéri azokat a felhasználókat, akik már rendelkeznek ProtonMail-fiókkal, hogy frissítsék az egyes e-mail címek RSA-kulcsait.
A régi számlák is élvezhetik az ECC-t
A fiók frissítéséhez sCsak a következő utasításokat kell betartaniuk:
- Csatlakozzon a meglévő ProtonMail-fiókhoz
- Ebben menniük kellene beállítások
- hozzáférés gomb menü
- kattintson a gombra «Új jelszó hozzáadása» és válassza ki azt a címet, amelyhez kulcsokat szeretne hozzáadni ECC és kattintson a tovább gombra
- Ezután válassza ki "X25519 (modern, gyors, biztonságos)", majd kattintson a kulcs létrehozására . A rendszer megkéri a fiók jelszavának megadására.
- Az ECC kulcs sorában kattintson a gombra a legördülő menüben válassza a "Make Main" lehetőséget.
Ezzel az ECC lesz az alapértelmezett kulcs ehhez az e-mail címhez.
A vállalat azt javasolja, hogy ne törölje a régi RSA kulcsokat, mivel ezzel elveszíti az összes meglévő e-mail visszafejtésének lehetőségét.