Breaking news
Read our blog to learn why privacy matters. And don't forget to get an encrypted mailbox yourself!

L3S da Universidade Leibniz e Tutanota lançam projeto de pesquisa para proteger e-mails contra ataques quânticos de computadores.

PQmail é um projeto de pesquisa com o objetivo de implementar criptografia quântica resistente a computadores utilizável por todos na aplicação de e-mail Tutanota, disponível gratuitamente.

2020-05-20
Temos o prazer de anunciar que estamos trabalhando em conjunto com o Instituto de Pesquisa L3S da Universidade Leibniz de Hannover no PQmail - um projeto de pesquisa com o objetivo de implementar criptografia quântica resistente a computadores disponível para todos em Tutanota.

Todos os e-mails criptografados atualmente são vulneráveis.

Isto é necessário porque, assim que existirem computadores quânticos, todos os e-mails actualmente encriptados podem ser descriptografados posteriormente.

"Nós esperamos, como outros especialistas em criptografia, que em poucos anos computadores quânticos possam ser construídos que possam quebrar algoritmos de criptografia amplamente utilizados. Como resultado, até mesmo os dados que são interceptados e armazenados hoje poderiam ser facilmente descriptografados em 10-15 anos", explica o Prof. Sascha Fahl da L3S.

Proteja os e-mails contra ataques futuros

Como sabemos que, por exemplo, os serviços secretos copiam e armazenam grandes quantidades de dados, é essencial proteger informações confidenciais de futuros vetores de ataque, tais como computadores quânticos.

Até agora, há muito poucas aplicações que usam criptografia quântica segura e ainda não há implementação para e-mails. Como os e-mails em particular são tão importantes para a comunicação profissional e confidencial, é crucial que encontremos aqui uma solução segura o mais rápido possível. Cada vez mais e-mails comerciais são criptografados de ponta a ponta. Esta comunicação confidencial deve permanecer confidencial no futuro.

O desafio particular do projeto é que os algoritmos de criptografia devem ser seguros, mas também ter um bom desempenho. A encriptação deve ser realizada no browser, em clientes desktop, bem como em dispositivos móveis via Android e iOS App, de modo que mesmo os dispositivos mais antigos com pouca memória e capacidade computacional possam realizar a encriptação e desencriptação.

Financiado pela UE

O projeto PQmail - "Desenvolvimento de uma criptografia pós-quântica para comunicação segura de e-mail" - é apoiado pelo financiamento da UE. Juntamente com a equipa USEC em torno do Prof. Sascha Fahl, planeamos integrar a encriptação quântica segura no cliente de e-mail Tutanota para obter um protótipo utilizável de e-mail quântico seguro pronto para o público.

Com a introdução da criptografia pós-quântica em Tutanota, os e-mails podem ser criptografados de tal forma que não possam ser descriptografados por computadores quânticos no futuro. Isto significa que a comunicação confidencial também não pode ser lida por terceiros no futuro. Isto também é importante para empresas que querem proteger seus e-mails contra espionagem industrial ou ataques maliciosos.

O projeto compreende várias etapas antes que algoritmos de criptografia quântica resistentes a computadores possam ser usados em Tutanota:

  • Avaliação de vários algoritmos pós-quantum que estão atualmente sendo testados para padronização pelo National Institute of Standards and Technology (NIST).
  • Desenho de um protocolo de comunicação híbrido que suporta Perfect Forward Secrecy e pode ser integrado no Tutanota. Para este fim, os protocolos comuns do Perfect Forward Secrecy estão actualmente a ser avaliados e adaptados. No protocolo híbrido, os algoritmos pós-quantum escolhidos são combinados com algoritmos estabelecidos, para que a segurança da comunicação seja garantida desde que pelo menos os algoritmos pré ou pós-quantum sejam seguros. Isto é importante porque a criptografia pós-quântica ainda está em fase de avaliação e novos ataques contra métodos que atualmente ainda são considerados seguros podem ser encontrados a qualquer momento.
  • Revisões de segurança do protocolo de comunicação híbrido.
  • Desenvolvimento de um protótipo e integração em Tutanota para fins de teste e avaliação.
  • Introdução da criptografia quântica resistente a computadores em Tutanota.

Assim que a criptografia quântica segura for implementada em Tutanota, qualquer pessoa pode usá-la gratuitamente. Isto irá aumentar enormemente a segurança de e-mail a longo prazo.

Aqui estão mais informações sobre porque precisamos de criptografia resistente a quantum agora.

VER COMENTÁRIOS