Questo è necessario perché, non appena i computer quantistici esistono, tutte le e-mail attualmente criptate possono essere decifrate in seguito.
"Ci aspettiamo, come fanno altri esperti di crittografia, che in pochi anni i computer quantistici possano essere costruiti in grado di rompere gli algoritmi di crittografia ampiamente utilizzati. Di conseguenza, anche i dati che sono intercettati e memorizzati oggi potrebbero essere facilmente decifrati in 10-15 anni", spiega il Prof. Sascha Fahl di L3S.
Poiché sappiamo che, per esempio, i servizi segreti copiano e memorizzano grandi quantità di dati, è essenziale proteggere le informazioni riservate da futuri vettori di attacco come i computer quantistici.
Finora, ci sono pochissime applicazioni che usano la crittografia quantistica e non c'è ancora un'implementazione per le e-mail. Poiché le e-mail in particolare sono così importanti per la comunicazione professionale e confidenziale, è fondamentale trovare una soluzione sicura qui il più presto possibile. Sempre più email aziendali sono criptate Ende-zu-Ende. Questa comunicazione confidenziale deve rimanere confidenziale anche in futuro.
La sfida particolare del progetto è che gli algoritmi di crittografia devono essere sicuri ma anche performanti. La crittografia deve essere performante nel browser, nei client desktop così come sui dispositivi mobili tramite Android e iOS App, in modo che anche i vecchi dispositivi con poca memoria e potenza di calcolo possano eseguire la crittografia e la decrittografia.
Il progetto PQmail - "Sviluppo di una crittografia post-quantistica per la comunicazione sicura via e-mail" - è sostenuto da un finanziamento dell'UE. Insieme al team USEC intorno al Prof. Sascha Fahl abbiamo intenzione di integrare la crittografia quantistica sicura nel client di posta elettronica Tutanota per ottenere un prototipo utilizzabile di email sicura quantistica pronta per il pubblico.
Con l'introduzione della crittografia post-quantistica in Tutanota, le e-mail possono essere criptate in modo tale da non poter essere decifrate dai computer quantistici in futuro. Questo significa che le comunicazioni confidenziali non possono essere lette da terzi neanche in futuro. Questo è importante anche per le aziende che vogliono proteggere le loro e-mail contro lo spionaggio industriale o gli attacchi maligni.
Il progetto comprende diverse fasi prima che gli algoritmi di crittografia resistenti ai computer quantistici possano essere utilizzati in Tutanota:
Non appena la crittografia sicura quantistica sarà implementata in Tutanota, chiunque potrà utilizzarla gratuitamente. Questo aumenterà enormemente la sicurezza delle email nel lungo periodo.
Qui ci sono maggiori informazioni sul perché abbiamo bisogno di una crittografia quantistica resistente ora.