PQMail a franchi une étape importante : Publication de notre approche sécurisée post-quantique.

Notre projet de recherche sur la mise en œuvre d'algorithmes sécurisés post-quantique dans Tutanota a atteint une nouvelle étape.

2021-06-29
Notre approche visant à ajouter un chiffrement sécurisé post-quantique à Tutanota a été publiée. Après avoir réalisé un prototype fonctionnel, il s'agit d'une nouvelle étape importante pour le projet PQmail ! Nous sommes maintenant impatients de connaître les réactions à notre approche et de mettre en œuvre le nouveau modèle de cryptage dans Tutanota.
S'INSCRIRE

Pqmail

L'année dernière, nous avons lancé notre projet de recherche sur le cryptage sécurisé post-quantique des e-mails en collaboration avec l'Université Leibniz de Hanovre. Après avoir réalisé un premier prototype, notre projet a maintenant atteint une nouvelle étape avec la publication de notre approche.

Conception du protocole

Nous avons conçu une variante hybride du protocole Signal, en combinant les algorithmes établis avec des variantes sécurisées post-quantiques.

Les chiffrements sécurisés post-quantique sont conçus pour résister à la cryptanalyse classique ainsi qu'aux attaques utilisant des ordinateurs quantiques universels à grande échelle. Même si ces ordinateurs sont encore aujourd'hui des concepts largement théoriques, il est important de se préparer dès maintenant à de telles attaques. C'est pourquoi la mise en œuvre d'une cryptographie résistante aux quanta doit se faire dès maintenant.

Cependant, comme les algorithmes sécurisés post-quantiques sont plutôt nouveaux, ils pourraient encore s'avérer non sécurisés à l'avenir. C'est pourquoi nous avons choisi l'approche hybride. Les algorithmes post-quantiques que nous utilisons actuellement, Kyber et Dilithium, sont les candidats du troisième tour du processus de normalisation post-quantique du NIST .

En outre, nous avons basé notre nouvelle approche de cryptage sur le protocole Signal, qui apportera à Tutanota le secret Forward et Future. Ces propriétés garantissent qu'un attaquant qui parvient à compromettre la clé de chiffrement d'un message ne peut toujours pas lire les messages précédents et ne peut pas continuer à écouter une conversation pendant une longue période.

La conception d'un protocole hybride n'a pas été une tâche triviale car le protocole Signal s'appuie fortement sur une primitive cryptographique, appelée échange de clés Diffie-Hellman, qui n'a pas d'équivalent dans le monde post-quantique en voie de normalisation. Nous avons donc dû apporter quelques modifications au protocole original.

Publication

Nous expliquons notre approche plus en détail ici. Nous espérons des réactions animées !

Intégration dans Tutanota

Après avoir recueilli des commentaires, nous prévoyons de commencer à intégrer le nouveau cryptage dans Tutanota.

Les prochaines étapes sont les suivantes :

  • Obtenir plus de feedback sur notre approche et l'améliorer si nécessaire.
  • Répondre aux questions spécifiques résultant des caractéristiques de Tutanota (par rapport à Signal), par exemple le stockage des données sur le serveur et non sur le client.
  • Intégrer dans Tutanota.

Le projet PQmail a été une grande réussite grâce au travail intensif de l'équipe Tutanota et de l'équipe du L3S de l'Université Leibniz de Hanovre. Nous tenons à remercier nos collègues de l'Université Leibniz pour leur excellente collaboration et nous attendons avec impatience les futurs projets visant à améliorer la sécurité sur le Web et dans Tutanota !

Nous sommes ravis qu'avec l'achèvement du projet PQmail, nous soyons en mesure d'apporter des algorithmes sécurisés post-quantiques à Tutanota, ce qui augmentera considérablement la sécurité et la confidentialité pour tous nos utilisateurs.

S'INSCRIRE
Author
Black and white picture of Sara being happy and ready for everything.
Sara est une développeuse très expérimentée chez Tuta, spécialisée dans la cryptographie et la protection de la vie privée. Ses connaissances approfondies des technologies de cryptage et sa manière de rendre les services cryptés faciles à utiliser contribuent à au niveau élevé de sécurité et d'ergonomie de Tuta.
Top posts
Modélisation des menaces en 2024 : Votre guide pour une meilleure sécurité
10 meilleurs services de messagerie privée en 2024
Google paie 1150 fois plus pour son monopole sur les moteurs de recherche que pour ses activités de lobbying dans l'UE et aux États-Unis
Pourquoi utiliser un gestionnaire de mots de passe - et nos 3 meilleurs !
Courriel anonyme : Créez une adresse électronique sans numéro de téléphone.
L'illusion que la "vie privée suisse" est la meilleure
10 meilleurs comptes de messagerie gratuits en 2024
Latest posts
Le groupe de pirates russes Sandworm est de retour : Le nouveau logiciel malveillant Kapeka infecte secrètement les systèmes depuis 2022
Google Search Is A Problem : How Google Is Crushing Tuta.
Il y a 20 ans, Gmail a révolutionné le courrier électronique. Il est temps de faire une nouvelle révolution !
Si vous voulez protéger votre vie privée, le Congrès américain vous considère comme un criminel
Résilier l'abonnement
Entreprise
Communauté
Équipe
Recrutement
CGV
Confidentialité
Mentions légales
Développement
Changelog
Planning
Sécurité
Chiffrement
Open-source
GitHub
Fonctionnalités
E-mail sécurisé
Calendrier chiffré et gratuit
Entreprise
Support
Forum
Presse
Support
Langue
Français
Traduire