На сегодняшний день криптография на основе эллиптических кривых является самой надежной и повсеместно заменяет RSA как золотой стандарт криптографии с открытым ключом. Теперь эта технология шифрования доступна всем пользователям сервиса ProtonMail в виде опции - в вебе, мобильной и десктопной версии.
В течении нескольких месяцев разработчики работали над реализацией поддержки новых криптографических методов в ProtonMail. Кроме более стойкого шифрования, многократно повысилась скорость генерации, шифрования и дешифрования ключей.
Метод шифрования на основе эллиптических кривых используется в большинстве современных сервисов и приложений, таких как WhatsApp, Chrome, Firefox, Opera и Tor. В марте 2018 года команда ProtonMail добавила криптографию на основе эллиптических кривых в OpenPGPjs, поддерживаемой ими библиотеке шифрования с открытым исходным кодом, которая позволяет сотням приложений использовать преимущества криптографии нового поколения. В августе OpenPGPjs прошел независимый аудит безопасности, проложив путь к внедрению в ProtonMail.
На протяжении десятилетий RSA был единственным серьезным методом шифрования с мощной математической концепцией: перемножать большие простые числа достаточно легко, но очень сложная факторизация. Постепенно компьютеры становятся все быстрее, и для шифрование RSA необходимы большие цифры для обеспечения безопасности. Но большие цифры сказываются на скорости работы, особенно на мобильных девайсах с меньшей вычислительной мощностью.
Таким образом, за последние несколько лет все больше сервисов и протоколов внедряют более эффективный метод криптографии, называемый криптографией с эллиптической кривой. ECC также опирается на математическое уравнение, но для достижения того же уровня безопасности необходимо гораздо меньшее число. Для более подробного объяснения того, как работает этот вид криптографии, Ars Technica опубликовала полезный отчет.
При использовании криптографии на основе эллиптических кривых процессы генерации, шифрования и дешифрования ключей становятся значительно быстрее. Это экономит вычислительную мощность (позволяя вам входить в аккаунт и загружать емейлы быстрее), память (освобождая место для работы остальных приложений) и энергию (продлевая время автономной работы).
Криптография с открытым ключом - как высокобитовая RSA, так и эллиптические кривые - чрезвычайно безопасна. Как и в любой зашифрованной системе, единственный практический способ ее взлома - использовать слабые места в ее реализации, а не в самой математике. В случае ECC существует только две известные атаки: одна использует преимущества генераторов случайных чисел, а вторая использует такие вещи, как энергопотребление девайса, чтобы получить представление о ключах. Оба из них хорошо поняты и были «смягчены» много лет назад.
В ProtonMail была выбрана особая система эллиптических кривых, известная как X25519, которая является быстрой, безопасной и особенно стойкой к временным атакам. Она проста в реализации и не является предметом каких-либо патентных притязаний.
Некоторым пользователям также интересны квантовые компьютеры, которые обещают быть безумно быстрыми и сломать существующие системы шифрования. Криптография с эллиптической кривой в ее нынешнем виде не имела бы шансов против квантового компьютера. Но до такой технологии еще как минимум несколько лет, и команда ProtonMail активно занимается этой проблемой. Сегодня ведется множество исследований квантово-стойких алгоритмов шифрования, и ProtonMail играет в этом не последнюю роль.
Как использовать шифрование ECC:
Если вы хотите сгенерировать новые ECC-ключи для своих писем, то добавить их можно в меню настроек почтового аккаунта. При этом старые RSA-ключи надо сохранить, т.к. только с их помощью вы сможете читать зашифрованные с помощью RSA письма.
Полная инструкция по ссылке ниже.
Перемещено jollheef из opensource
