L3S de l'université Leibniz et Tutanota lancent un projet de recherche visant à sécuriser les courriers électroniques contre les attaques des ordinateurs quantiques.

PQmail est un projet de recherche dont l'objectif est de mettre en œuvre une cryptographie résistante aux ordinateurs quantiques, utilisable par tous, dans l'application de messagerie électronique librement disponible Tutanota.

2020-05-20
Nous sommes heureux d'annoncer que nous travaillons en collaboration avec l'Institut de recherche L3S de l'Université Leibniz de Hanovre sur PQmail - un projet de recherche dont l'objectif est de mettre en œuvre une cryptographie résistante à l'ordinateur quantique disponible pour tous dans Tutanota.

Tous les courriels actuellement chiffrés sont vulnérables

Cela est nécessaire car, dès que les ordinateurs quantiques existeront, tous les courriels actuellement cryptés pourront être décryptés par la suite.

"Nous nous attendons, comme d'autres experts en cryptographie, à ce que, dans quelques années, on puisse construire des ordinateurs quantiques capables de casser les algorithmes de cryptage largement utilisés. Par conséquent, même les données interceptées et stockées aujourd'hui pourraient être facilement décryptées dans 10 à 15 ans", explique le professeur Sascha Fahl du L3S.

Protéger les courriels contre les attaques futures

Comme nous savons que, par exemple, les services secrets copient et stockent de grandes quantités de données, il est essentiel de protéger les informations confidentielles contre de futurs vecteurs d'attaque tels que les ordinateurs quantiques.

Jusqu'à présent, très peu d'applications utilisent le chiffrement à sécurité quantique et il n'existe pas encore de mise en œuvre pour les courriers électroniques. Étant donné que les courriels sont particulièrement importants pour la communication professionnelle et confidentielle, il est crucial de trouver une solution sûre le plus rapidement possible. De plus en plus d'e-mails professionnels sont chiffrés de bout en bout. Cette communication confidentielle doit rester confidentielle à l'avenir.

Le défi particulier de ce projet est que les algorithmes de cryptage doivent être sûrs mais aussi performants. Le cryptage doit être performant dans le navigateur, dans les clients de bureau ainsi que sur les appareils mobiles via les applications Android et iOS, de sorte que même les anciens appareils dotés d'une faible mémoire et d'une faible puissance de calcul puissent effectuer le cryptage et le décryptage.

Financé par l'UE

Le projet PQmail - "Development of a post-quantum encryption for secure email communication" - est soutenu par un financement de l'UE. En collaboration avec l'équipe de l'USEC autour du professeur Sascha Fahl, nous prévoyons d'intégrer le cryptage quantique sécurisé dans le client de messagerie Tutanota afin d'obtenir un prototype utilisable de messagerie quantique sécurisée prêt à être présenté au public.

Grâce à l'introduction du cryptage post-quantique dans Tutanota, les courriers électroniques peuvent être cryptés de telle manière qu'ils ne pourront pas être décryptés par des ordinateurs quantiques à l'avenir. Cela signifie que les communications confidentielles ne pourront pas non plus être lues par des tiers à l'avenir. C'est également important pour les entreprises qui souhaitent protéger leurs courriels contre l'espionnage industriel ou les attaques malveillantes.

Le projet comprend plusieurs étapes avant que des algorithmes de cryptage résistant aux ordinateurs quantiques puissent être utilisés dans Tutanota :

  • Évaluation de divers algorithmes post-quantiques qui sont actuellement testés en vue d'une normalisation par le National Institute of Standards and Technology (NIST).
  • Conception d'un protocole de communication hybride qui prend en charge le Perfect Forward Secrecy et peut être intégré à Tutanota. À cette fin, des protocoles courants de Perfect Forward Secrecy sont actuellement évalués et adaptés. Dans le protocole hybride, les algorithmes post-quantiques choisis sont combinés avec des algorithmes établis, de sorte que la sécurité de la communication est garantie tant qu'au moins les algorithmes pré- ou post-quantiques sont sûrs. Ceci est important car la cryptographie post-quantique est actuellement encore en phase d'évaluation et de nouvelles attaques contre des méthodes qui sont actuellement encore considérées comme sûres pourraient être découvertes à tout moment.
  • Examen de la sécurité du protocole de communication hybride.
  • Développement d'un prototype et intégration dans Tutanota à des fins de test et d'évaluation.
  • Introduction dans Tutanota du cryptage résistant à l'ordinateur quantique.

Dès que le cryptage à sécurité quantique sera mis en œuvre dans Tutanota, tout le monde pourra l'utiliser gratuitement. Cela augmentera énormément la sécurité du courrier électronique à long terme.

Voici plus d'informations sur les raisons pour lesquelles nous avons besoin d'un cryptage résistant aux ordinateurs quantiques dès maintenant.