Het ProtonMail-team heeft aangekondigd in een blogpost dat uw beveiligde e-mailservice nu elliptische curve-cryptografie ondersteunt (ECC) om de veiligheid en snelheid te vergroten.
Volgens de blogpost, het bedrijf is al enkele maanden bezig met het opzetten van support voor nieuwe cryptografische methoden die een snellere ervaring bieden met gelijke of grotere beveiliging.
ECC komt naar ProtonMail
Elliptische curve-cryptografie is het meest geavanceerde cryptografische systeem dat beschikbaar is en het ProtonMail-team stelt deze technologie nu beschikbaar voor alle gebruikers op alle web-, mobiele en desktopapplicaties van de e-maildienst.
ProtonMail heeft een reputatie opgebouwd op het gebied van e-mailbeveiliging, privacy en gebruiksgemak.
Het bedrijf heeft de beslissing genomen om naast RSA-codering ook elliptische curve-crypto op te nemen Nu echter het ECC wordt de standaardstandaard voor alle nieuwe adressen in ProtonMail en het ProtonMail-team geeft bestaande gebruikers, door hun blogpost te plaatsen, de mogelijkheid om hun RSA-adressen bij te werken.
ECC is een van de krachtigste soorten crypto.
Het is de volgende generatie cryptografie met openbare sleutels en is gebaseerd op wiskunde. Het biedt een veel veiligere basis dan cryptografiesystemen met openbare sleutels van de eerste generatie, zoals RSA.
ECC zou een toekomstige standaard kunnen zijn
Steeds meer websites gebruiken ECC om alles te beschermen, van de HTTPS-verbindingen van klanten tot de manier waarop gegevens tussen datacenters worden verzonden.
Volgens het ProtonMail-team is ECC een slimme keuze als de gebruiker zich zorgen maakt over het waarborgen van het hoogste beveiligingsniveau met behoud van de prestaties.
Volgens de blogpost, gebruikers gebruiken deze crypto mogelijk al in andere services, zoals WhatsApp, Chrome, Firefox, Opera en Tor.
Het op RSA gebaseerde cryptografiesysteem met openbare sleutel, ook wiskundig gebaseerd, is al decennia de standaard in het veld.
Elliptic Curve Cryptography (ECC) is veiliger
Volgens het PrtonMail-team zijn cryptosystemen met openbare sleutels, of het nu high-bit RSA-curves of elliptische curves zijn, extreem veilig.
De enige praktische manier voor aanvallers om een versleutelingssysteem te hacken, is door gebruik te maken van de zwakke punten van de implementatie, schreef het team.
“Met ECC zijn er slechts twee bekende aanvallen, een die profiteert van willekeurige nummergeneratoren en de andere die gebruik maakt van zaken als het stroomverbruik van apparaten om indexen op sleutels te verzamelen. Deze twee elementen worden goed begrepen en worden al jaren verzacht ”, schreef het team.
“We kozen voor een bepaald elliptisch curvesysteem genaamd X25519, dat snel, veilig en bijzonder goed bestand is tegen synchronisatieaanvallen. "Het is gemakkelijk te implementeren en voor wat het waard is, het is niet het onderwerp van enige patentclaims", voegde het team eraan toe.
In afwachting van de komst van kwantumcomputers heeft het bedrijf ECC-sleutels overgenomen die de standaardsleutels worden voor alle nieuwe adressen in ProtonMail. Het bedrijf nodigt gebruikers die al een ProtonMail-account hebben uit om hun RSA-sleutels voor elk e-mailadres bij te werken.
Oude accounts zullen ook kunnen genieten van ECC
Om uw account bij te werken, sZe mogen alleen de volgende instructies volgen:
- Maak verbinding met uw bestaande ProtonMail-account
- Daarin zouden ze moeten gaan Instellingen
- toegang toets menu
- Klik op de knop «Nieuw wachtwoord toevoegen» en selecteer het adres waaraan u sleutels wilt toevoegen ECC en klik op volgende
- Selecteer vervolgens "X25519 (Modern, Fast, Secure)" en klik vervolgens op sleutels genereren Ze zullen worden gevraagd om hun accountwachtwoord in te voeren.
- Klik in de rij voor de ECC-sleutel op in het drop-down menu en selecteer "Make Main".
Hierdoor wordt ECC de standaardsleutel voor dit e-mailadres.
Het bedrijf raadt u aan om oude RSA-sleutels niet te verwijderen, omdat u dan niet meer al uw bestaande e-mails kunt ontsleutelen.