Компания делает более жестким взломать Веб-сайты и приложения, размещенные на облачном сервисе Azure с поддержкой сертификата Шифрования в эллиптических кривых (ECC).В связи с прошлогодним Агентством национальной безопасности, шпионя открытия и после открытия высококлассной уязвимости «Heartbleed», безопасность стала высшим приоритетом для провайдеров облачных сервисов.Microsoft, для ее части, укрепляет свое обслуживание веб-сайтов Azure с поддержкой Шифрования в эллиптических кривых (ECC), объявил об Эрезе Бенэри, руководителе программы веб-сайтов Azure.
Веб-сайты Azure являются платформой как сервис (PaaS), предлагающая, который позволяет клиентам быстро вращаться и масштабировать Веб-сайты и приложения.«Шифрование в эллиптических кривых является технологией шифрования, основанной на алгебраической структуре эллиптических кривых по конечным полям», объяснил Бенари в сообщении в блоге 9 июня. «Симметрия и вычислительная сложность в этом виде функции позволяют нам эффективно создавать набор с закрытым ключом и с открытым ключом, которые намного более трудно повредить».После генерации закрытого ключа Microsoft использует «выбранную эллиптическую функцию» для придумывания закрытого ключа. Процесс приводит к шифрованию, которое намного более жестко для взламывания. «Сторнирование этого (как в, атакующий, вычисляющий закрытый ключ от открытого ключа), является монументальной вычислительной задачей, которая была бы нереалистична с сегодняшней технологией и должна остаться так в течение еще многих лет», сказал Бенари.
«По сравнению с классической частной/с открытым ключом генерацией это более твердо фактором 10, приблизительно», добавил он.«256-разрядный долгий набор ключей, сгенерированное использование ECC эквивалентно ключу более чем 2 600 битов длиной в RSA», по сравнению с промышленным стандартом 2 048 битов, сказал Бенари. В результате заключение компромисса набора ключей ECC было бы «фактически невозможно даже для кого-то с доступом к суперкомпьютерам».На веб-сайтах Azure клиенты могут теперь подойти «к криптографии следующего поколения».
Бенари сказал, «Вместо того, чтобы покупать обычный сертификат SSL для обеспечения сайта Вы можете решить купить сертификат ECC вместо этого, таким образом имея лучше безопасность».Решения для Уровня защищенных сокетов (SSL) прибыли под близким наблюдением после того, как дефект Heartbleed в OpenSSL был обнаружен и впоследствии исправлен в апреле. Дефект, настоящее с марта 2012, по существу подорвал криптографические меры защиты OpenSSL, представив данные, проводимые в памяти сервера.Предусмотрительно, специалисты по безопасности широко советовали интернет-пользователям изменять свои пароли.
В месяцах начиная с Heartbleed, сообщество разработчиков ПО с открытым исходным кодом деловито исправляло OpenSSL для каждого нового – и не такая уж новая ошибка в реализации с открытым исходным кодом веб-стандарта шифрования.Провайдеры сертификата ECC – немногие и далеко между, как бы то ни было. Symantec и Поручает, два, но Бенари ожидает, что другие провайдеры к «скоро вскакивают на фургон, также». Защищенные от ECC сайты могут не также работать с более старым программным обеспечением, сказал он.
Пользователи Windows Vista ОС, или позже, будут в состоянии просмотреть свои сайты «по SSL регулярно без любой конфигурации или изменений в клиенте».