Tim ProtonMail mengumumkan dalam posting blog bahwa layanan email aman Anda sekarang mendukung kriptografi kurva elips (ECC) untuk meningkatkan keamanan dan kecepatan.
Menurut posting blog, perusahaan telah bekerja selama beberapa bulan untuk menyiapkan dukungan untuk metode kriptografi baru yang menawarkan pengalaman lebih cepat dengan keamanan yang sama atau lebih besar.
ECC datang ke ProtonMail
Kriptografi kurva elips adalah sistem kriptografi tercanggih yang tersedia dan tim ProtonMail sekarang membuat teknologi ini tersedia untuk semua pengguna di semua aplikasi web, seluler, dan desktop layanan email.
ProtonMail telah membangun reputasi untuk keamanan email, privasi, dan kemudahan penggunaan.
Perusahaan membuat keputusan untuk memasukkan kripto kurva elips selain enkripsi RSA. Namun, sekarang ECC akan menjadi standar default untuk semua alamat baru di ProtonMail dan tim ProtonMail memberikan kesempatan kepada pengguna yang ada, dengan memposting entri blog mereka, untuk memperbarui alamat RSA mereka.
ECC adalah salah satu jenis crypto yang paling kuat.
Ini adalah generasi berikutnya dari kriptografi kunci publik, dan didasarkan pada matematika. Ini memberikan fondasi yang jauh lebih aman daripada sistem kriptografi kunci publik generasi pertama seperti RSA.
ECC bisa menjadi standar masa depan
Semakin banyak situs web menggunakan ECC untuk melindungi segala sesuatu mulai dari koneksi HTTPS klien hingga cara pengiriman data antar pusat data.
Menurut tim ProtonMail, jika pengguna khawatir tentang memastikan tingkat keamanan tertinggi sambil mempertahankan kinerja, ECC adalah pilihan cerdas.
Menurut posting blog, pengguna mungkin sudah menggunakan crypto ini di layanan lain, seperti WhatsApp, Chrome, Firefox, Opera, dan Tor.
Sistem kriptografi kunci publik berbasis RSA, juga berbasis matematis, telah menjadi standar di lapangan selama beberapa dekade.
Kriptografi Kurva Eliptik (Elliptic Curve Cryptography / ECC) lebih aman
Menurut tim PrtonMail, sistem kriptografi kunci publik, apakah itu kurva RSA bit tinggi atau kurva elips, sangat aman.
Namun, satu-satunya cara praktis bagi penyerang untuk meretas sistem enkripsi apa pun adalah dengan mengeksploitasi kelemahan implementasinya, tulis tim tersebut.
“Dengan ECC, hanya ada dua serangan yang diketahui, satu yang memanfaatkan generator angka acak dan yang lainnya mengeksploitasi hal-hal seperti konsumsi daya perangkat untuk mengumpulkan indeks pada kunci. Kedua elemen ini dipahami dengan baik dan telah dikurangi selama bertahun-tahun, ”tulis tim tersebut.
“Kami memilih sistem kurva elips khusus yang disebut X25519, yang cepat, aman, dan terutama tahan terhadap serangan sinkronisasi. "Sangat mudah untuk diterapkan dan, untuk apa nilainya, itu bukan subjek klaim paten," tim menambahkan.
Menunggu kedatangan komputer kuantum, perusahaan telah mengadopsi kunci ECC yang akan menjadi kunci default untuk semua alamat baru di ProtonMail. Perusahaan mengundang pengguna yang sudah memiliki akun ProtonMail untuk memperbarui kunci RSA mereka untuk setiap alamat email.
Akun lama juga dapat menikmati ECC
Untuk memperbarui akun Anda, sMereka seharusnya hanya mengikuti instruksi berikut:
- Hubungkan ke akun ProtonMail Anda yang sudah ada
- Di dalamnya mereka harus pergi pengaturan
- mengakses menu kunci
- klik tombolnya «Tambahkan sandi baru» dan pilih alamat yang ingin Anda tambahi kunci ECC dan klik berikutnya
- Lalu pilih "X25519 (Modern, Fast, Secure)" lalu klik buat kunci . Mereka akan diminta untuk memasukkan kata sandi akun mereka.
- Di baris untuk kunci ECC, klik di menu drop-down dan pilih "Jadikan Utama".
Ini akan menjadikan ECC sebagai kunci default untuk alamat email ini.
Perusahaan merekomendasikan agar Anda tidak menghapus kunci RSA lama, karena hal itu akan kehilangan kemampuan untuk mendekripsi semua email Anda yang ada.