L3S dell'Università Leibniz e Tutanota lanciano un progetto di ricerca per proteggere le e-mail contro gli attacchi dei computer quantistici.

PQmail è un progetto di ricerca con l'obiettivo di implementare una crittografia resistente ai computer quantistici utilizzabile da tutti nell'applicazione di posta elettronica disponibile gratuitamente Tutanota.

2020-05-20
Siamo felici di annunciare che stiamo lavorando insieme all'Istituto di Ricerca L3S dell'Università Leibniz di Hannover su PQmail - un progetto di ricerca con l'obiettivo di implementare una crittografia resistente ai computer quantistici disponibile per tutti in Tutanota.

Tutte le email attualmente criptate sono vulnerabili

Questo è necessario perché, non appena i computer quantistici esistono, tutte le e-mail attualmente criptate possono essere decifrate in seguito.

"Ci aspettiamo, come fanno altri esperti di crittografia, che in pochi anni i computer quantistici possano essere costruiti in grado di rompere gli algoritmi di crittografia ampiamente utilizzati. Di conseguenza, anche i dati che sono intercettati e memorizzati oggi potrebbero essere facilmente decifrati in 10-15 anni", spiega il Prof. Sascha Fahl di L3S.

Proteggere le e-mail contro gli attacchi futuri

Poiché sappiamo che, per esempio, i servizi segreti copiano e memorizzano grandi quantità di dati, è essenziale proteggere le informazioni riservate da futuri vettori di attacco come i computer quantistici.

Finora, ci sono pochissime applicazioni che usano la crittografia quantistica e non c'è ancora un'implementazione per le e-mail. Poiché le e-mail in particolare sono così importanti per la comunicazione professionale e confidenziale, è fondamentale trovare una soluzione sicura qui il più presto possibile. Sempre più email aziendali sono criptate Ende-zu-Ende. Questa comunicazione confidenziale deve rimanere confidenziale anche in futuro.

La sfida particolare del progetto è che gli algoritmi di crittografia devono essere sicuri ma anche performanti. La crittografia deve essere performante nel browser, nei client desktop così come sui dispositivi mobili tramite Android e iOS App, in modo che anche i vecchi dispositivi con poca memoria e potenza di calcolo possano eseguire la crittografia e la decrittografia.

Finanziato dall'UE

Il progetto PQmail - "Sviluppo di una crittografia post-quantistica per la comunicazione sicura via e-mail" - è sostenuto da un finanziamento dell'UE. Insieme al team USEC intorno al Prof. Sascha Fahl abbiamo intenzione di integrare la crittografia quantistica sicura nel client di posta elettronica Tutanota per ottenere un prototipo utilizzabile di email sicura quantistica pronta per il pubblico.

Con l'introduzione della crittografia post-quantistica in Tutanota, le e-mail possono essere criptate in modo tale da non poter essere decifrate dai computer quantistici in futuro. Questo significa che le comunicazioni confidenziali non possono essere lette da terzi neanche in futuro. Questo è importante anche per le aziende che vogliono proteggere le loro e-mail contro lo spionaggio industriale o gli attacchi maligni.

Il progetto comprende diverse fasi prima che gli algoritmi di crittografia resistenti ai computer quantistici possano essere utilizzati in Tutanota:

  • Valutazione di vari algoritmi post-quantistici che sono attualmente in fase di test per la standardizzazione da parte del National Institute of Standards and Technology (NIST).
  • Progettazione di un protocollo di comunicazione ibrido che supporta la Perfect Forward Secrecy e può essere integrato in Tutanota. A questo scopo, i comuni protocolli di Perfect Forward Secrecy sono attualmente in fase di valutazione e adattamento. Nel protocollo ibrido, gli algoritmi post-quantum scelti sono combinati con algoritmi stabiliti, in modo che la sicurezza della comunicazione sia garantita finché almeno gli algoritmi pre- o post-quantum sono sicuri. Questo è importante perché la crittografia post-quantistica è attualmente ancora in fase di valutazione e nuovi attacchi contro metodi che attualmente sono ancora considerati sicuri potrebbero essere trovati in qualsiasi momento.
  • Analisi della sicurezza del protocollo di comunicazione ibrido.
  • Sviluppo di un prototipo e integrazione in Tutanota per scopi di test e valutazione.
  • Introduzione della crittografia resistente ai computer quantistici in Tutanota.

Non appena la crittografia sicura quantistica sarà implementata in Tutanota, chiunque potrà utilizzarla gratuitamente. Questo aumenterà enormemente la sicurezza delle email nel lungo periodo.

Qui ci sono maggiori informazioni sul perché abbiamo bisogno di una crittografia quantistica resistente ora.