PQMail ha raggiunto una pietra miliare: Pubblicazione del nostro approccio sicuro post-quantum.
Il nostro progetto di ricerca sull'implementazione di algoritmi sicuri post-quantistici in Tutanota ha raggiunto un'altra pietra miliare.
Pqmail
L'anno scorso abbiamo lanciato il nostro progetto di ricerca sulla crittografia sicura post-quantistica delle email insieme all'Università Leibniz di Hannover. Dopo aver completato un primo prototipo, il nostro progetto ha ora raggiunto una nuova pietra miliare con la pubblicazione del nostro approccio.
Design del protocollo
Abbiamo progettato una variante ibrida del protocollo Signal, combinando gli algoritmi stabiliti con varianti sicure post quantistiche.
I cifrari sicuri post-quantistici sono progettati per resistere alla crittoanalisi classica così come agli attacchi che utilizzano computer quantistici universali su larga scala. Anche se tali computer sono ancora oggi concetti largamente teorici, è importante prepararsi già a tali attacchi. Questo è il motivo per cui l'implementazione della crittografia resistente ai quanti deve avvenire ora.
Tuttavia, poiché gli algoritmi sicuri post-quantistici sono piuttosto nuovi, potrebbero ancora essere dimostrati insicuri in futuro. Ecco perché abbiamo scelto un approccio ibrido. Gli algoritmi post-quantistici che stiamo attualmente utilizzando, Kyber e Dilithium, sono candidati al terzo turno del processo di standardizzazione post-quantistica del NIST .
Inoltre, abbiamo basato il nostro nuovo approccio di crittografia sul protocollo Signal, che porterà la segretezza Forward e Future a Tutanota. Queste proprietà assicurano che un attaccante che riesce a compromettere la chiave di crittografia per un messaggio non può ancora leggere i messaggi precedenti e non può continuare ad ascoltare una conversazione per un lungo periodo di tempo.
Progettare un protocollo ibrido non è stato un compito banale perché il protocollo Signal si basa pesantemente su una primitiva crittografica, chiamata Diffie-Hellman key-exchange, che non ha un equivalente nel mondo post-quantum che è sulla strada della standardizzazione. Abbiamo quindi dovuto apportare alcune modifiche al protocollo originale.
Pubblicazione
Spieghiamo il nostro approccio in modo più dettagliato qui. Speriamo in un feedback vivace!
Integrazione in Tutanota
Dopo aver raccolto abbastanza feedback, abbiamo intenzione di iniziare a integrare la nuova crittografia in Tutanota.
I prossimi passi sono:
- Ottenere più feedback sul nostro approccio e migliorare se necessario.
- Affrontare questioni specifiche derivanti dalle caratteristiche di Tutanota (rispetto a Signal), ad esempio i dati memorizzati sul server e non sul client.
- Integrare in Tutanota.
Il progetto PQmail è stato un grande successo con un intenso lavoro svolto dal team di Tutanota e dal team del L3S dell'Università Leibniz di Hannover. Vorremmo ringraziare i colleghi dell'Università Leibniz per la grande collaborazione e non vediamo l'ora che il progetto futuro migliori la sicurezza sul web e in Tutanota!
Siamo entusiasti che con il progetto PQmail completato, siamo in grado di portare algoritmi sicuri post-quantum a Tutanota, che aumenterà immensamente la sicurezza e la privacy per tutti i nostri utenti.
