Tutorialdock | Free Web Resources

Gmail: più sicura con chiavi variabili

| di:

gmail logo Gmail: più sicura con chiavi variabili

Google continua nel suo impegno per aumentare la sicurezza dei propri servizi a tutti gli utenti mettendo in campo questa volta un nuovo algoritmo di protezione per Google Gmail, Google Docs e altri servizi.

La funzione, che si basa sul protocollo di sicurezza forward secrecy, genera ad ogni sessione online una chiave pubblica diversa e  le corrispondenti chiavi private vengono eliminate dopo poco tempo.

Tecnicamente, come ha spiegato l’esperto di sicurezza di Google Adam Langley:

la funzione di cifratura sotto protezione SSL predefinita di Google, è stata implementata utilizzando una suite di cifratura che si basa sulla crittografia a curva ellittica e sul metodo di scambio di chiavi Diffie-Hellman.

Tutto cio’ significa che  la chiave master, utilizzata fin’ora e valida per molti mesi, non esisterà più: se gli hacker quindi riusciranno a entrare in possesso di una chiave di decodifica, potranno accedere solo alle informazioni scambiate durante una singola sessione.

A Google insomma, i famigerati attacchi “brute force” non fanno più paura, ma la buona notizia è che il codice realizzato è stato aggiunto alla libreria OpenSSL, in modo da poter essere fruibile a tutti senza eccessivo carico per l’implementazione.

Tags:


Tips: abilitare Airdrop sui mac non supportati ufficialmente