(https://i.imgur.com/b6QHsdy.png)
Mozilla esta semana reveló planes para introducir un nuevo algoritmo de establecimiento de claves en Firefox para mejorar tanto la seguridad como el rendimiento del navegador web.
Llamado Curve25519 , y diseñado por Daniel Julius Bernstein, el algoritmo es una función de alta seguridad de curva elíptica-Diffie-Hellman que se considera adecuada para una amplia variedad de aplicaciones criptográficas. La criptografía de clave pública puede lograr velocidades de registro, al tiempo que ofrece compresión de llaves gratis, validación de claves libres y protección de cronometraje de última generación, explica Bernstein.
PDF: https://cr.yp.to/ecdh/curve25519-20060209.pdf (https://cr.yp.to/ecdh/curve25519-20060209.pdf)
Ampliamente utilizado para el intercambio de claves en TLS, Curve25519 fue estandarizado recientemente por el Internet Engineering Task Force (IETF). Mozilla ya ha implementado el algoritmo en el último Firefox Nightly , y espera que Firefox 57, que se estrenará en noviembre, para que la función para todos los usuarios, Benjamin Beurdouche, Mozillian INRIA París - equipo de Prosecco, revela .
La implementación de Curve25519 en Firefox es el resultado de una colaboración con el INRIA y el Proyecto Everest (Microsoft Research, Universidad Carnegie Mellon, INRIA).
Como resultado de la asociación, Mozilla tiene como objetivo que el primer navegador web principal para tener formalmente verificados primitivos criptográficos.
Además de estar formalmente verificado, la implementación de HACL Curve25519 también se espera que proporcione un aumento del 20% de rendimiento en plataformas de 64 bits en comparación con la implementación existente de NSS (19500 multiplicaciones escalares por segundo en lugar de 15100).
Se espera que la mejora, según la organización de Internet, mejore la seguridad general de Firefox y sus usuarios, dado que ya se ha verificado el algoritmo de intercambio de claves.
"Incluso los bugs anómalos en primitivos criptográficos pueden romper las propiedades de seguridad de todo el sistema y amenazar la seguridad del usuario. Afortunadamente, los recientes avances en la verificación formal nos permiten mejorar significativamente la situación mediante la creación de implementaciones de alta seguridad de algoritmos criptográficos ", dice Beurdouche.
La organización también planea implementar otros algoritmos HACL en NSS, y espera poder hacerlo durante los próximos meses.
Fuente: securityweek.com (http://securityweek.com)