کمیته رکن چهارم – CloudFlare رمزنگاری جدیدی را بهصورت پیشفرض برای تمام مشتریان خود فعال خواهد کرد.
به گزارش کمیته رکن چهارم،CloudFlare در حال پیادهسازی سطح جدیدی از رمزنگاری است تا امنیت و سرعت سایتهای خود را افزایش دهد. پیادهسازی رمزنگاری جدید برای کاربران تلفن همراه مفید خواهد بود.
شرکت امریکایی CloudFlare از قبل سرویس رایگان SSL خود را بهطور پیشفرض بر روی میلیونها وبسایت خود پیادهسازی کرده بود. اکنون قصد دارد از رمزنگاری جدیدی استفاده کند تا امنیت و سرعت کاربران تلفن همراه خود را افزایش دهد. این رمزنگاری ChaCha20-Poly1305 نام دارد. این رمزنگاری تنها قبلاً توسط گوگل استفادهشده است. CloudFlare از این الگوریتم جدید در تمامی وبسایتهای خود استفاده خواهد کرد.
تاکنون حدود ۱۰ درصد از سایتهای HTTPS شرکت CloudFlare از این رمزنگاری جدید استفاده میکنند که در حال افزایش هستند.
Nick Sullivan از شرکت CloudFlare بیان کرد، این رمزنگاری جدید بر پایه الگوریتمهای ChaCha20 و Poly1305 است که فضای خالی امنیتی در مرورگرهای تلفن همراه و APIها در TLS را پوشش خواهد داد. رمزنگاری ChaCha20-Poly1305 راهحل بهتری بهجای استفاده از الگوریتمهای رمزنگاری RC4 و TLS است که دیگر امنیت لازم را تأمین نمیکنند. البته الگوریتم دیگری مانند AES-GCM نیز وجود دارد که میتواند مورداستفاده قرار بگیرد. اما مشکل این الگوریتم استفاده بیشتر از باتری تلفن همراه است. بنابراین شرکتها میان انتخاب رمزنگاری ضعیفتر یا عمر باتری بیشتر سردرگم ماندهاند.
بهمنظور مقابله با این مشکل، مهندسین گوگل الگوریتم ChaCha20-Poly1305 را برای کاربران تلفن همراه توسعه دادند. این الگوریتم در کروم ۳۱ در سال ۲۰۱۳ و کروم برای اندروید و iOS در سال ۲۰۱۴ افزودهشده بود.
الگوریتم ChaCha20-Poly1305 ترکیب ChaCha20 که یک الگوریتم رمزنگاری است با Poly1305 است که بهمنظور احراز هویت استفاده میشود. این الگوریتم امنیت ۲۵۶ بیتی را ارائه میکند، درحالیکه الگوریتم AES-GCM امنیت ۱۲۸ بیتی را ارائه میکند. الگوریتم ChaCha20-Poly1305 در تلفنهای همراه سه برابر سریعتر از AES-128-GCM است.تاکنون تنها کروم از این الگوریتم پشتیبانی میکند. فایرفاکس برای پشتیبانی از این الگوریتم در آینده برنامهریزی کرده است.
منبع : سایبربان
