Facebook ger stöd för kryptering

2015-10-19 12:14  

Facebook fortsätter stärka möjligheterna att kryptera kommunikationen. Nu ger man också stöd för användning av kryptering via elliptiska kurvor.

Facebook gav tidigt i somras användarna av det sociala nätverket möjligheter att använda sig av krypteringsprogram som bygger på standarden OpenPGP.

Den som vill kan lägga till sin publika PGP-nyckel på sin profilsida på Facebook. Då kan företaget skicka mejl med meddelanden krypterat till dig som användare. Samtidigt blir din nyckel tillgänglig för andra användare.

Den krypteringen har hittills bygga på så kallade RSA-nycklar. Men eftersom sådana nycklar tenderar att bli väldigt långa, behövs också andra krypteringsstöd.

Facebook berättade nyligen att man nu också ger stöd för nycklar som bygger på så kallade elliptiska kurvor, som är mer effektiva och därmed kan använda kortare nycklar med motsvarande säkerhet eller styrka.

Nyheten välkomnas exempelvis av bloggare i USA som ett sätt att stärka rätt till fredad kommunikation.

Även den svenska kryptoexperten Joachim Strömbergson anser att det är positivt att sociala medier stärker krypteringsmöjligheterna.

- Det är bra, absolut. Sociala medier som Facebook har blivit mer medvetna om vikten att skydda sina användares kommunikation, säger han.

Att företaget nu ger stöd för kryptering med hjälp av elliptiska kurvor menar han kanske inte ger så mycket säkrare kommunikation jämfört med vad RSA-nycklar gör. Men det ökar valfriheten för användarna att välja vilken typ av krypto de vill använda. Dessutom underlättas spridning och användning av krypton baserade på elliptiska kurvor.

- Facebook blir ett sätt att dela publika nycklar och nu även för elliptiska kurvor, säger han.

Joachim Strömbergson uppger också att de elliptiska kurvorna är på väg att bli säkrare samtidigt som användningen av sådana algoritmer ökar. Det utvecklas nya standarder via öppna diskussioner i olika världsforum. Arbetet drivs bland annat av den amerikanske kryptografen Daniel J Bernstein i USA.

Syftet är att undvika att kryptoalgoritmerna förses med bakdörrar som underrättelseorganisationer, som amerikanska NSA eller brittiska GCHQ, kan använda, och att stärka kryptering av internettrafik.

I det kommande kryptografiska protokollet Transport Layer Security, TLS 1.3 - det vill säga i nästa stora version av den standard som ger säkerheten i internetöverföringsformatet HTTPS - kommer det att finnas med nya kurvor som är öppet specificerade, uppger han.

Fotnot: En elliptisk kurva är detsamma som mängden av punkter (X,Y) i en ekvation där variablerna kan förekomma upphöjda till 1 eller 2 eller 3.

Prenumerera på Ny Tekniks kostnadsfria nyhetsbrev!

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt