Az SSL-titkosítás: a Symantec új megoldása a modern kor kihívásaira
A szabályozások manapság a legalább 2048 bites kulcsok használatát követelik meg a nyilvános SSL-tanúsítványokhoz, azonban amióta nincs véletlenszerűsítés az RSA-folyamatokban, az RSA-feltörések mögött álló matematika folyamatos fejlődése a hosszabb kulcsok támadását is lehetővé teszi. A 2048 bites kulcsokat valószínűleg még nem fogják feltörni a közeli jövőben, de a tendencia felvet néhány problémát.
Manapság egyre inkább támaszkodunk az okoseszközökre, és el is várjuk, hogy ezek az eszközök ugyanolyan biztonságban tartsák adatainkat, mint a számítógépeink. A kisebb eszközök két területen okoznak gondot. Az egyik a látványosan kisebb számítástechnikai teljesítmény, a másik pedig a mobilitás; ez utóbbi esetben az akkumulátorra támaszkodunk a munkafolyamatok alatt, így az üzemidő minden perce kiemelkedően fontos. Az SSL-tanúsítványokkal biztosított szolgáltatások dekódolásához szükséges növekvő kulcshosszok pedig üzemidő- és energiaigényesek. Erre a problémára nyújt megfelelő választ a Symantec néhány hónapja elérhető megoldása, az Elliptic Curve Cryptography (ECC) matematikai algoritmus, amely a vállalat által kínált nyilvános SSL-tanúsítványok része.
Az ECC-t 2005-ben kezdték széles körben alkalmazni. A módszer rövidebb kulcsok használatával is kiemelt biztonságot szavatol, megoldást az említett két problémára. Egy 256 bites ECC-kulcs ugyanúgy véd, mint egy 3072 bites RSA-változat, illetve a megoldás tovább erősíthető olyan intelligens kódolási technológiákkal, mint például a Diffie–Hellman- vagy a Perfect Forward Secrecy (PFS)-módszert alkalmazó ECC SSL biztonsági tanúsítványok. Az utóbbi lényege, hogy az egyes munkafolyamatokhoz tartozó kulcsokat rendszeresen cserélik egymás között a felek, így az eltérített kódolt üzeneteket a legrosszabb esetben is csak részben tudják visszafejteni az illetéktelenek. Ezzel a módszerrel az adatokra vadászó hackereknek minimális az esélye kitalálni a munkafolyamathoz tartozó kulcsok számát.
A Symantec ECC algoritmusának gyökerei a három legelterjedtebb böngészőhöz (Chrome, Firefox, Internet Explorer) egyaránt elérhető, így a Symantec ECC-tanúsítványai mindaddig működnek a felhasználó rendszerein, amíg ezek a böngészők használatban lesznek. Az ECC-tanúsítványok az ECC- és RSA-szabvány kiszolgálására is konfigurálhatók, így a tanúsítványlánc a régebbi rendszereken is működőképes marad. A különféle célrendszereken használható ECC SSL bevezetésével az energiaköltségek is mérsékelhetőek, mivel a folyamathoz szükséges számításokat a beépített függvényeknek köszönhetően gyorsabban elvégzik a modern processzorok.
A Symantec SSL-tanúsítványaival már elérhető a jövő titkosítása, amely hatalmas megtakarítással járhat a szerver-erőforrásokban, megnövelt biztonságot garantál a felhasználóknak, valamint minden eddiginél jobb és gyorsabb felhasználói élményt a mobilitásban.
