Elliptic Curve Cryptography (ECC) 29.04.2019, 09:07 Uhr

Stärkere Verschlüsselung in ProtonMail aktivieren

Nutzern des Schweizer E-Mail-Dienstes ProtonMail steht ab sofort ein stärkeres und gleichzeit performanteres Verschlüsselungsverfahren zur Verfügung. So lässt sich die sogenannte Elliptic Curve Cryptography (ECC) aktivieren.
(Quelle: Markus Mainka / Shutterstock.com)
Aufgrund der stetig steigenden Rechenleistung moderner Systeme stösst die aktuell noch gängige RSA-Verschlüsselung allmählich an ihre Grenzen. Um ein adäquates Sicherheitsniveau zu erhalten, sind immer grössere Schlüssellängen notwendig, was die Leistungsfähigkeit von verschlüsselten Prozessen in Mitleidenschaft zieht.
Abhilfe für diese Problematik verspricht unter anderem das neue Verschlüsselungsverfahren ECC (Elliptic Curve Cryptography). Wie RSA stützt sich auch ECC auf eine mathematische Gleichung, benötigt aber viel kleinere Zahlen, um das gleiche Sicherheitsniveau zu erreichen. In der Praxis arbeitet eine ECC-Verschlüsselung daher weitaus performanter.
Nutzer des E-Mail-Dienstes ProtonMail können ab sofort von RSA auf das ECC-Verfahren wechseln. Aktuell muss dies jedoch für jede eingesetzte Mailadresse einzeln über die Schlüsselverwaltung vorgenommen werden.

ECC-Verschlüsselung in ProtonMail aktivieren

Der neu erstellte ECC-Schlüssel muss als primäres Verfahren festgelegt werden.
Quelle: ProtonMail
Hierzu rufen Nutzer die Einstellungen des Web-Clients auf und öffnen anschliessend das Untermenü «Schlüssel». Dort kann nun mit der Auswahl «State-of-the-art (X25519)» ein neuer ECC-Schlüssel für eine spezifische Adresse hinzugefügt werden. Abschliessend muss in der Schlüsselverwaltung der Status des ECC-Schlüssels als «Primär» konfiguriert werden. Der alte RSA-Schlüssel sollte indessen unbedingt aktiv weitererhalten bleiben, ansonsten lassen sich alte Mails, die per RSA verschlüsselt wurden, nicht mehr darstellen.
Für die meisten Nutzer dürfte ECC ein besseres Verfahren als RSA darstellen. Speziell auf mobilen Geräten bietet der neue Standard deutliche Leistungszugewinne. Lediglich bei der Nutzung von PGP ist ein Verbleib bei RSA sinnvoll. In naher Zukunft will ProtonMail aber ohnehin alle Accounts standardmässig auf ECC umstellen.



Das könnte Sie auch interessieren