Breaking news
... et plus

Le L3S de l'université de Leibniz et Tutanota lancent un projet de recherche pour sécuriser les courriels contre les attaques des ordinateurs quantiques.

PQmail est un projet de recherche dont l'objectif est de mettre en place une cryptographie résistante aux ordinateurs quantiques, utilisable par tous dans l'application de messagerie électronique Tutanota, disponible gratuitement.

2020-05-20
Nous sommes heureux d'annoncer que nous collaborons avec l'Institut de recherche L3S de l'Université Leibniz de Hanovre sur PQmail - un projet de recherche dont l'objectif est de mettre en place une cryptographie résistante aux ordinateurs quantiques, disponible pour tous à Tutanota.

Tous les courriers électroniques actuellement cryptés sont vulnérables

Cela est nécessaire car, dès que les ordinateurs quantiques existent, tous les courriers électroniques actuellement cryptés peuvent être décryptés par la suite.

"Nous espérons, comme d'autres experts en cryptographie, que dans quelques années, des ordinateurs quantiques pourront être construits qui pourront casser les algorithmes de cryptage largement utilisés. Par conséquent, même les données qui sont interceptées et stockées aujourd'hui pourraient être facilement décryptées dans 10 à 15 ans", explique le professeur Sascha Fahl du L3S.

Protéger les courriels contre les attaques futures

Comme nous savons que, par exemple, les services secrets copient et stockent de grandes quantités de données, il est essentiel de protéger les informations confidentielles contre les futurs vecteurs d'attaque tels que les ordinateurs quantiques.

Jusqu'à présent, il existe très peu d'applications qui utilisent un cryptage à sécurité quantique et il n'y a pas encore de mise en œuvre pour les courriers électroniques. Comme les courriels en particulier sont si importants pour la communication professionnelle et confidentielle, il est crucial que nous trouvions une solution sécurisée ici le plus rapidement possible. De plus en plus de courriers électroniques professionnels sont cryptés de bout en bout. Cette communication confidentielle doit rester confidentielle à l'avenir.

Le défi particulier du projet est que les algorithmes de cryptage doivent être sûrs mais aussi performants. Le cryptage doit être performant dans le navigateur, dans les clients de bureau ainsi que sur les appareils mobiles via Android et l'application iOS, de sorte que même les anciens appareils ayant une faible mémoire et une faible puissance de calcul puissent effectuer le cryptage et le décryptage.

Financé par l'UE

Le projet PQmail - "Développement d'un cryptage post-quantique pour une communication électronique sécurisée" - est soutenu par un financement de l'UE. Avec l'équipe USEC autour du professeur Sascha Fahl, nous prévoyons d'intégrer le cryptage à sécurité quantique dans le client de messagerie Tutanota afin d'obtenir un prototype utilisable de courrier électronique à sécurité quantique prêt pour le public.

Avec l'introduction du cryptage post-quantique à Tutanota, les courriers électroniques peuvent être cryptés de telle manière qu'ils ne pourront plus être décryptés par les ordinateurs quantiques à l'avenir. Cela signifie que les communications confidentielles ne pourront pas non plus être lues par des tiers à l'avenir. Cela est également important pour les entreprises qui veulent protéger leurs courriels contre l'espionnage industriel ou les attaques malveillantes.

Le projet comprend plusieurs étapes avant que les algorithmes de cryptage résistant aux ordinateurs quantiques puissent être utilisés à Tutanota :

  • Évaluation de divers algorithmes post-quantiques qui sont actuellement testés pour la normalisation par le National Institute of Standards and Technology (NIST).
  • Conception d'un protocole de communication hybride prenant en charge le Perfect Forward Secrecy et pouvant être intégré dans Tutanota. À cette fin, des protocoles communs de Perfect Forward Secrecy sont actuellement en cours d'évaluation et d'adaptation. Dans le protocole hybride, les algorithmes post-quantiques choisis sont combinés avec des algorithmes établis, de sorte que la sécurité de la communication est garantie tant qu'au moins les algorithmes pré ou post-quantiques sont sécurisés. Ceci est important car la cryptographie post-quantique est actuellement encore en phase d'évaluation et de nouvelles attaques contre des méthodes qui sont actuellement encore considérées comme sûres pourraient être trouvées à tout moment.
  • Examen de la sécurité du protocole de communication hybride.
  • Développement d'un prototype et intégration dans Tutanota à des fins de test et d'évaluation.
  • Introduction du cryptage résistant aux ordinateurs quantiques dans Tutanota.

Dès que le cryptage à sécurité quantique sera mis en œuvre à Tutanota, tout le monde pourra l'utiliser gratuitement. Cela augmentera énormément la sécurité du courrier électronique à long terme.

Voici plus d'informations sur les raisons pour lesquelles nous avons besoin dès maintenant d'une cryptographie résistante aux quanta.