Symantec oferuje nowe certyfikaty SSL twierdząc, że są praktycznie nie do złamania

Symantec oferuje użytkownikom serwerów Web certyfikaty SSL wykorzystujące nową metodę szyfrowania danych. Firma informuje, że zastosowany przez nią algorytm Elliptic Curve Cryptography (ECC) Digital Signature Algorithm (DSA) jest 10 tys. razy trudniejszy do złamania niż ma to miejsce w przypadku najpopularniejszego obecnie, asymetrycznego algorytmu kryptograficznego RSA.

Symantec twierdzi przy tym, że dzięki zastosowaniu tego właśnie algorytmu ECC udało mu się też skrócić czas potrzebny na potwierdzenie użytkownikowi autentyczności odwiedzanej przez niego witryny. Algorytm ECC reprezentuje inne matematyczne podejście do kwestii kryptografii niż to tradycyjne (opracowane ponad 30 lat temu) i dlatego może szybciej szyfrować dane.

A szybkość - oprócz odpowiednio wysokiego poziomu bezpieczeństwa - jest w tym obszarze niezwykle istotnym i krytycznym parametrem biorąc pod uwagę fakt, że amerykańska organizacja National Institute of Standards and Technology (NIST) zadecydował, że od stycznia 2014 r. wszystkie witryny WWW musza przejść ze 1024-bitowego szyfrowania RSA na 2048-bitowe szyfrowanie RSA.

Zobacz również:

  • Będą dwa nowe certyfikaty Windows Server
  • Fortinet ostrzega

Symantec przetestował technologię ECC, porównał ją z technologią RSA i podaje, że ta pierwsza sprawuje się lepiej (jest wydajniejsza i oferuje krótsze czasy odpowiedzi w środowiskach testowych server-to-desktop). I tak w przypadku technologii ECC czas odpowiedzi wynosił średnio 75 milisekund, podczas gdy w przypadku technologii RSA było to 150 milisekund. Symantec powołuje się też na badania przeprowadzone przez NSA (National Security Agency), które wskazują, że 256-bitowe certyfikaty ECC nie ustępują pod względem bezpieczeństwa 3072-bitowym certyfikatom RSA.

Symantec udostępnił wcześniej opracowany przez siebie algorytm ECC kilku firmom (takim jak Citrix, Akamai, AT&T, Juniper, F5 Networks, Opera, Red Hat i Google), które przetestowały produkt potwierdzając jego bezawaryjną pracę, także w środowisku chmur obliczeniowych. Istnieją już plany wprowadzenia certyfikatów ECC również do urządzeń mobilnych.

Firma informuje, że za kilka tygodni wprowadzi do oferty nowe oprogramowanie Managed PKI for SSL, które będzie obsługiwać zarówno tradycyjne certyfikaty RSA, jak i nowe certyfikaty ECC. Jeśli serwer WWW obsługujący certyfikaty ECC rozpozna, że chcąca skorzystać z jego usług przeglądarka nie obsługuje tej technologii, to automatycznie włączy obsługę certyfikatów RSA.


TOP 200