Оголосила команда ProtonMail у дописі в блозі що ваша безпечна служба електронної пошти тепер підтримує криптографічну криптографічну криву (ECC) для підвищення безпеки та швидкості.
Згідно з повідомленням у блозі, компанія вже кілька місяців працює над створенням підтримки для нових криптографічних методів, які пропонують швидший досвід із рівним або більшим захистом.
ECC надходить на ProtonMail
Криптографія з еліптичною кривою є найдосконалішою доступною криптографічною системою, і команда ProtonMail тепер робить цю технологію доступною для всіх користувачів у всіх веб-, мобільних та настільних додатках служби електронної пошти.
ProtonMail створив репутацію безпеки електронної пошти, конфіденційності та простоти використання.
Компанія прийняла рішення включити крипто-еліптичну криву на додаток до шифрування RSA. Однак зараз ECC стане стандартом за замовчуванням для всіх нових адрес у ProtonMail і команда ProtonMail надає наявним користувачам можливість розміщувати свої публікації в блозі, оновлюючи свої адреси RSA.
ECC - це один з найпотужніших типів криптовалюти.
Це наступне покоління криптографії з відкритим ключем, і воно базується на математиці. Це забезпечує набагато більш надійну основу, ніж криптографічні системи першого покоління, такі як RSA.
ECC може бути майбутнім стандартом
Все більше веб-сайтів використовують ECC, щоб захистити все від з'єднань клієнтів HTTPS до способу передачі даних між центрами обробки даних.
На думку команди ProtonMail, якщо користувач турбується про забезпечення найвищого рівня безпеки при збереженні продуктивності, ECC є розумним вибором.
Згідно з повідомленням у блозі, користувачі, можливо, вже використовують цю криптографію в інших сервісах, як WhatsApp, Chrome, Firefox, Opera та Tor.
Система криптографії з відкритим ключем на базі RSA, також математично заснована, є стандартом у цій галузі протягом десятиліть.
Криптографія з еліптичною кривою (ECC) є більш безпечною
За словами команди PrtonMail, криптосистеми з відкритим ключем, незалежно від того, є вони високобітовими кривими RSA чи еліптичними кривими, надзвичайно безпечні.
Однак єдиний практичний спосіб для зловмисників зламати будь-яку систему шифрування - використати слабкі сторони її реалізації, пише команда.
«За допомогою ECC відомі лише дві атаки: одна, яка використовує переваги генераторів випадкових чисел, а друга, яка використовує такі речі, як споживання енергії пристрою, для збору індексів на ключах. Ці два елементи добре розуміються і пом’якшуються роками », - написала команда.
«Ми обрали конкретну еліптичну криву систему під назвою X25519, яка є швидкою, безпечною та особливо стійкою до атак синхронізації. "Це легко здійснити, і, що того варте, це не є предметом будь-яких заявок на патент", - додала команда.
До прибуття квантових комп'ютерів компанія прийняла ключі ECC які стануть типовими клавішами для всіх нових адрес у ProtonMail. Компанія запрошує користувачів, які вже мають обліковий запис ProtonMail, оновити свої ключі RSA для кожної адреси електронної пошти.
Старі рахунки також зможуть користуватися ECC
Щоб оновити свій рахунок, сВони повинні дотримуватися лише таких вказівок:
- Підключіться до існуючого облікового запису ProtonMail
- У ньому вони повинні йти Налаштування
- доступ меню клавіш
- натисніть кнопку «Додати новий пароль» і виберіть адресу, до якої потрібно додати ключі ECC та натисніть далі
- Потім виберіть "X25519 (Сучасна, швидка, безпечна)", а потім натисніть на генерувати ключі . Їм буде запропоновано ввести пароль свого облікового запису.
- У рядку для ключа ECC натисніть у спадному меню та виберіть "Зробити головним".
Це зробить ECC типовим ключем для цієї адреси електронної пошти.
Компанія рекомендує не видаляти старі ключі RSA, оскільки це втратить можливість розшифрувати всі наявні електронні листи.