O PQMail atingiu um marco histórico: Publicação da nossa abordagem segura pós-quântica.
Nosso projeto de pesquisa sobre a implementação de algoritmos seguros pós-quantum em Tutanota atingiu outro marco.
Pqmail
No ano passado, lançamos nosso projeto de pesquisa em criptografia de e-mail seguro pós-quantum junto com a Universidade Leibniz de Hannover. Após completar um primeiro protótipo, o nosso projecto atingiu agora um novo marco com a publicação da nossa abordagem.
Desenho do protocolo
Concebemos uma variante híbrida do protocolo Signal, combinando os algoritmos estabelecidos com variantes de segurança pós-quântica.
As cifras de segurança pós-quântica são desenhadas para suportar a criptanálise clássica, bem como os ataques usando computadores quânticos universais de grande escala. Embora tais computadores ainda sejam em grande parte conceitos teóricos hoje em dia, é importante preparar-se já para tais ataques. É por isso que a implementação da criptografia quântica resistente deve acontecer agora.
Entretanto, como os algoritmos de segurança pós-quântica são bastante novos, eles ainda podem ser provados como inseguros no futuro. É por isso que escolhemos a abordagem híbrida. Os algoritmos pós-quantum que estamos usando atualmente, Kyber e Dilithium, são candidatos à terceira rodada do processo de padronização pós-quântica do NIST .
Além disso, nós baseamos nossa nova abordagem de criptografia no protocolo Signal, o que trará sigilo futuro para Tutanota. Essas propriedades garantem que um atacante que consegue comprometer a chave de encriptação de uma mensagem ainda não possa ler mensagens anteriores e não possa continuar ouvindo uma conversa por um longo período de tempo.
Desenhar um protocolo híbrido não tem sido uma tarefa trivial porque o protocolo Signal depende muito de uma criptografia primitiva, chamada Diffie-Hellman key-exchange, que não tem equivalente no mundo pós-quantum que está a caminho da padronização. Nós, portanto, tivemos que fazer algumas modificações no protocolo original.
Publicação
Nós explicamos a nossa abordagem com mais detalhes aqui. Esperamos por um feedback animado!
Integração em Tutanota
Afer, tendo reunido o feedback necessário, planeamos começar a integrar a nova encriptação na Tutanota.
Os próximos passos são:
- Obter mais feedback sobre a nossa abordagem e melhorar, se necessário.
- Abordar questões específicas resultantes das características do Tutanota (em comparação com o Signal), por exemplo, dados sendo armazenados no servidor e não no cliente.
- Integrar-se no Tutanota.
O projeto PQmail tem sido uma grande conquista com um trabalho intensivo sendo feito pela equipe Tutanota e pela equipe da L3S da Universidade Leibniz, Hannover. Gostaríamos de agradecer aos colegas da Universidade Leibniz pela grande colaboração e estamos ansiosos pelo futuro projeto para melhorar a segurança na web e em Tutanota!
Estamos entusiasmados que com o projecto PQmail concluído, sejamos capazes de trazer algoritmos de segurança pós-quântica para o Tutanota, o que irá aumentar imensamente a segurança e privacidade para todos os nossos utilizadores.
