Symantec oferuje nowe certyfikaty SSL twierdząc, że są praktycznie nie do złamania
- Janusz Chustecki,
- IDG News Service,
- 14.02.2013, godz. 10:16
Symantec oferuje użytkownikom serwerów Web certyfikaty SSL wykorzystujące nową metodę szyfrowania danych. Firma informuje, że zastosowany przez nią algorytm Elliptic Curve Cryptography (ECC) Digital Signature Algorithm (DSA) jest 10 tys. razy trudniejszy do złamania niż ma to miejsce w przypadku najpopularniejszego obecnie, asymetrycznego algorytmu kryptograficznego RSA.
Przeczytaj też:
A szybkość - oprócz odpowiednio wysokiego poziomu bezpieczeństwa - jest w tym obszarze niezwykle istotnym i krytycznym parametrem biorąc pod uwagę fakt, że amerykańska organizacja National Institute of Standards and Technology (NIST) zadecydował, że od stycznia 2014 r. wszystkie witryny WWW musza przejść ze 1024-bitowego szyfrowania RSA na 2048-bitowe szyfrowanie RSA.
Symantec przetestował technologię ECC, porównał ją z technologią RSA i podaje, że ta pierwsza sprawuje się lepiej (jest wydajniejsza i oferuje krótsze czasy odpowiedzi w środowiskach testowych server-to-desktop). I tak w przypadku technologii ECC czas odpowiedzi wynosił średnio 75 milisekund, podczas gdy w przypadku technologii RSA było to 150 milisekund. Symantec powołuje się też na badania przeprowadzone przez NSA (National Security Agency), które wskazują, że 256-bitowe certyfikaty ECC nie ustępują pod względem bezpieczeństwa 3072-bitowym certyfikatom RSA.
Symantec udostępnił wcześniej opracowany przez siebie algorytm ECC kilku firmom (takim jak Citrix, Akamai, AT&T, Juniper, F5 Networks, Opera, Red Hat i Google), które przetestowały produkt potwierdzając jego bezawaryjną pracę, także w środowisku chmur obliczeniowych. Istnieją już plany wprowadzenia certyfikatów ECC również do urządzeń mobilnych.
Firma informuje, że za kilka tygodni wprowadzi do oferty nowe oprogramowanie Managed PKI for SSL, które będzie obsługiwać zarówno tradycyjne certyfikaty RSA, jak i nowe certyfikaty ECC. Jeśli serwer WWW obsługujący certyfikaty ECC rozpozna, że chcąca skorzystać z jego usług przeglądarka nie obsługuje tej technologii, to automatycznie włączy obsługę certyfikatów RSA.