Więcej
ECC w szyfrowaniu SSL

ECC w szyfrowaniu SSL

07-10-2020 11:28:10

Internet stał się nieodłączną częścią naszego życia. Pracujemy, używając sieci. Robimy zakupy, płacimy rachunki, dokonujemy różnego typu transakcji. Nasze dane wrażliwe, podlegają ciągłej dystrybucji. Jak chronić ich bezpieczeństwo? Odpowiedzią na to są certyfikaty SSL. Śmiało możemy powiedzieć, że są polisą ubezpieczeniową naszych danych.

Szyfrowanie danych w praktyce

Dokonując zakupów przez internet, w formularzu obok swoich danych podajemy numer karty naszego urządzenia. Dzięki szyfrowaniu danych, taki numer karty zostaje zastąpiony z czytelnego formatu dla ludzi w czytelny format dla serwera. Oznacza to, że nikt nie może podejrzeć, a tym samym wykorzystać naszych danych. Dlatego przez dokonywaniem transakcji warto upewnić się, że odwiedzana przez nas strona dba o bezpieczeństwo użytkowników i ma zainstalowany certyfikat SSL. Klikając w zieloną kłódkę w pasku przeglądarki możemy podejrzeć informację do kiedy jest ważny, a w przypadku zaawansowanych SSL – także dla kogo został wydany i czy są to tożsame informacje z danymi właściciela strony.

 

 

Jak działa szyfrowanie SSL?

Szyfrowanie danych pozwala zachować poufność danych, chronić je przed nieautoryzowanym dostępem. Mówiąc o szyfrowaniu danych, rozróżniamy szyfrowanie symetryczne i asymetryczne. Podstawową różnicą pomiędzy nimi jest sposób używania kluczy, które zapewniają poufność danych. Do szyfrowania symetrycznego wykorzystujemy pojedynczy klucz. Stosujemy go zarówno do operacji szyfrowania jak i deszyfrowania. Szyfrowanie asymetryczne natomiast, wykorzystuje parę kluczy: publiczny i prywatny. Pomimo iż nie są one różne, to matematycznie zbieżne.

Mówiąc o szyfrowaniu symetrycznym, ze względu na wykorzystywanie pojedynczego klucza, uwagę zwracamy na szybkość i wydajność działania. Jednakże problem zaczyna się w przypadku ich dystrybucji. Serwer notując kilkaset nowych transakcji, musi używać oddzielnych kluczy dla każdego z nich.

Szyfrowanie asymetryczne opiera się na użyciu jednego klucza (prywatnego). Klucze używane w tym typie zabezpieczenia są znacznie dłuższe i wymagają większej mocy obliczeniowej. Taka sytuacja z kolei wpływa znacząco na wydajność procesu szyfrowania, znacznie go spowalniając.
Odpowiedzią na te dylematy są certyfikaty ECC SSL, wykorzystujące najnowszy algorytm asymetrycznego szyfrowania.

Zarówno szyfrowanie symetryczne, jak i asymetryczne działa w oparciu o algorytm matematyczny. Im bardziej niezawodne i wydajne one są, tym silniejszy i sprawniejszy proces szyfrowania. Do najczęściej używanych algorytmów PKI zalicza się RSA, DSA i ECC.

 

Od RSA do ECC. Algorytmy PKI

RSA (Rivest – Shamir – Adleman)
Nazwa utożsamia nazwiska ich autorów. RSA, jako algorytm kryptografii z kluczem publicznym został wynaleziony w roku 1977 przez Rona Rivesta, Adi Shamira i Leonarda Adlemana. Mechanizm jego działania opiera się o klucz publiczny (szyfrujący dane przed wysłaniem do serwera) i kluczy prywatny generowany wraz z CSR, za pomocą którego użytkownik odbierze zaszyfrowane kluczem publicznym dane. Klucz prywatny należy tylko do Ciebie. Nie udostępniaj go nikomu.

DSA (Digital Sigature Algorithm)
Ustanowiony w 1991 roku przez Narodowy Instytut Standardów i Technologii. Długość klucza wynosi najczęściej pomiędzy 2048, a 4096 bitów.

ECC (Elliptic Curve Cryptography)
Kryptografia krzywych eliptycznych została zaproponowana w 1985 roku przez Neala Kobilitza oraz Victora S. Millera.

Certyfikaty ECC

Szyfrowanie i deszyfrowanie danych odbywa się w oparciu o najnowszy asymetryczny algorytm ECC. Jest on alternatywą, dla obecnie stosowanego standardu RSA. Krótsza długość klucza w ECC przekłada się bezpośrednio na zwiększoną wydajność, a tym samym większe bezpieczeństwo użytkowników. 56-bitowy klucz ECC odpowiada takim samym zabezpieczeniom jak 3,072-bitowy klucz RSA. Pobierając mniejszą moc obliczeniową, zapewnia szybsze połączenie z urządzeń mobilnych, jak smartfon, czy tablet.

Niewielki rozmiar kluczy sprawia, że ​​ECC jest idealnym wyborem dla urządzeń z ograniczonymi zasobami pamięci lub przetwarzania danych. W kontekście technologii po stronie serwera mały rozmiar kluczy może przyspieszyć weryfikację SSL, co skutkuje niezwykle szybkim ładowaniem strony i większym bezpieczeństwem. Przewaga ECC nad RSA jest szczególnie ważna w urządzeniach bezprzewodowych, w których moc obliczeniowa, pamięć i żywotność baterii są ograniczone.

Bezpieczeństwo i niezwykła szybkość ECC, sprawia że technologia krzywych eliptycznych sprawdza się doskonale zwłaszcza w urządzeniach o ograniczonych zasobach pamięci czy przetwarzania danych. Niewielki rozmiar klucza pozwala sprawniej przeprowadzić weryfikację SSL, a tym samym skrócić czas ładowania strony.

 

Najnowsze wpisy

Zmiany w weryfikacji domeny dla certyfikatów typu Wildcard
29-09-2021 12:13:28

Od listopada zmianie ulegają metody weryfikacji domeny dla realizacji certyfikatu SSL Wildcard. Teraz ubiegając się o certyfikat SSL bądź dokonując jego odnowienia, będziesz musiał wybrać weryfikację domeny za pomocą DNS lub poczty e-mail.

Zmiany w weryfikacji domeny dla certyfikatów typu Wildcard
Tryb domyślnego HTTPS w Chrome
30-07-2021 13:14:39

Google Chrome nie spoczywa w walce o wprowadzenie HTTPS jako obowiązującego standardu. Po ostrzeżeniach w pasku przeglądarki przyszła kolej na ostateczny argument, który ma przekonać opornych. I to jeszcze w tym roku.

Tryb domyślnego HTTPS w Chrome
Firefox wprowadził tryb HTTPS-only
21-01-2021 14:17:11

Pod koniec zeszłego roku na rynku zadebiutowała nowa wersja przeglądarki – Firefox ’83. Użytkownicy znajdą w niej sporo aktualizacji i nowości. Jedną z wprowadzonych zmian, ku większemu bezpieczeństwu i zaufaniu użytkowników, jest tryb HTTPS-Only.

Firefox wprowadził tryb HTTPS-only
więcej wpisów

cyber_Folks S.A. – Ustawienia plików cookies

Lubisz dobre ciastka? My też! Niektóre pliki cookies są wymagane do prawidłowego działania strony. Zaakceptuj także dodatkowe pliki cookies, związane z wydajnością usług, serwisami społecznościowymi i marketingiem. Pliki cookie służą także do personalizacji reklam. Dzięki nim otrzymasz najlepsze doświadczenie naszej strony internetowej, którą stale doskonalimy. Udzielona dobrowolnie zgoda w każdej chwili może być wycofana lub zmodyfikowana. Więcej informacji o wykorzystywanych plikach cookies znajdziesz w naszej polityce prywatności. Jeśli wolisz określić swoje preferencje precyzyjnie – zapoznaj się z rodzajami plików cookies poniżej.

Funkcjonalne (zawsze aktywne)

To niezbędne do funkcjonowania strony pliki cookies. Strona nie będzie działać w pełni prawidłowo bez akceptacji tego rodzaju ciastek. Przykład: Plik cookie, który zapisuje Twoją zgodę lub sprzeciw, jest potrzebny, abyśmy wiedzieli, czy mamy Twoją zgodę na określone działania na stronie, pozwolą również zalogować się do Panelu Klienta, złożyć zamówienie lub skontaktować się z nami przez chat.

Analityczno-wydajnościowe

Umożliwią zebranie informacji o sposobie korzystania ze strony. Te pliki pozwolą nam na zliczanie wizyt i źródeł ruchu w naszej witrynie, dzięki czemu możemy mierzyć i usprawniać jej działanie, a także dowiedzieć się, które strony są najbardziej, a które najmniej popularne, oraz zrozumieć jak odwiedzający poruszają się po naszej witrynie. Pomagają nam w analizie wydajności strony i zbieraniu syntetycznych informacji. Przykład: Możemy wykonywać mapy ciepła, dzięki czemu wiemy, które treści są czytelne, a które nie, a to pozwala na lepsze zaprojektowanie strony. Dzięki nim widzimy także, które wpisy blogowe były czytane częściej, a które rzadziej, co pozwala nam opracowywać bardziej interesujące treści. Głównym narzędziem z jakiego korzystamy jest Google Analytics.

Społecznościowe

To pliki cookies dotyczące platform społecznościowych umożliwią powiązania Cię z Twoimi kontami w mediach społecznościowych. Możesz w nich udostępniać treści pochodzące z naszej strony. Pliki sieci społecznościowych (pochodzące od podmiotów zewnętrznych, np. Facebooka) zbierają informacje w celu zapewnienia spersonalizowanych treści reklamowych. Przykładowo: Reklamy w Twoich mediach społecznościowych są lepiej dopasowane do Ciebie i zmniejszasz szansę na bombardowanie reklamami już kupionych usług lub produktów.

Marketingowe

To pliki związane z działaniem systemów automatyzacji marketingu oraz rozliczalnością reklam. Dzięki nim ograniczamy np. liczbę wyświetleń danej reklamy. Pozwalają nam także wykonywać testy porównawcze, dzięki którym stale doskonalimy działanie naszej strony. Testując wiele układów strony możemy łatwiej uzyskać taki, który zapewnia najlepszą czytelność dla użytkowników. Komunikacja staje się również bardziej spersonalizowana. Przykładowo: możemy podpowiedzieć Ci artykuł na temat tego, jak znaleźć nazwę domenową, kiedy widzimy, że szukasz domeny i trudno Ci znaleźć pasującą nazwę. Możemy też np. wyświetlić Ci podpowiedź, dotyczącą logowania, jeśli widzimy kilka nieudanych prób z rzędu. Na podstawie informacji z tych plików cookie i aktywności w innych serwisach budowany jest Twój profil zainteresowań. Głównie korzystamy z sieci reklamowej Google oraz Facebook.