Breaking news
...и другое

L3S из Университета Лейбница и Тутаноты запускают исследовательский проект по защите электронной почты от квантовых компьютерных атак.

PQmail - это исследовательский проект, целью которого является внедрение квантовой компьютерной криптографии, пригодной для использования всеми желающими в свободно доступном почтовом приложении Tutanota.

2020-05-20
Мы рады сообщить, что мы сотрудничаем с Научно-исследовательским институтом L3S Ганноверского университета Лейбница по PQmail - исследовательскому проекту, целью которого является внедрение квантовой компьютерной криптографии, доступной для всех в Тутаноте.

Все зашифрованные в настоящее время письма уязвимы

Это необходимо, потому что, как только квантовые компьютеры появятся, все зашифрованные в настоящее время письма можно будет впоследствии расшифровать.

"Мы ожидаем, как и другие эксперты в области криптографии, что через несколько лет можно будет построить квантовые компьютеры, которые смогут взломать широко используемые алгоритмы шифрования. В результате даже данные, которые перехватываются и хранятся сегодня, могут быть легко расшифрованы за 10-15 лет", - объясняет профессор Саша Фал из L3S.

Защита электронной почты от будущих атак

Поскольку мы знаем, что, например, секретные службы копируют и хранят большие объемы данных, очень важно защитить конфиденциальную информацию от будущих векторов атак, таких как квантовые компьютеры.

На сегодняшний день существует очень мало приложений, использующих квантово-безопасное шифрование, и пока еще нет реализации для электронной почты. Поскольку электронная почта, в частности, так важна для профессиональной, конфиденциальной коммуникации, очень важно как можно быстрее найти здесь безопасное решение. Все больше и больше бизнес-почты шифруются непрерывно. Эта конфиденциальная связь должна оставаться конфиденциальной и в будущем.

Особая сложность проекта заключается в том, что алгоритмы шифрования должны быть безопасными, но в то же время хорошо работать. Шифрование должно быть производительным в браузере, в настольных клиентах, а также на мобильных устройствах с помощью Android и iOS App, так что даже старые устройства с низким объемом памяти и вычислительной мощности могут выполнять шифрование и дешифрование.

Финансируется ЕС

Проект PQmail - "Разработка постквантового шифрования для безопасной электронной почты" - поддерживается финансированием ЕС. Вместе с командой USEC, работающей с профессором Сашей Фахлом, мы планируем интегрировать квантовое шифрование в почтовый клиент Tutanota, чтобы получить готовый к использованию прототип квантовой безопасной электронной почты.

С внедрением постквантового шифрования в Тутаноте электронная почта может быть зашифрована таким образом, что в будущем она не сможет быть расшифрована квантовыми компьютерами. Это означает, что конфиденциальные сообщения не смогут быть прочитаны третьими лицами и в будущем. Это также важно для компаний, которые хотят защитить свою электронную почту от промышленного шпионажа или вредоносных атак.

Проект состоит из нескольких этапов, прежде чем квантовое компьютерное устойчивое шифрование может быть использовано в Тутаноте:

  • Оценка различных постквантовых алгоритмов, которые в настоящее время тестируются на предмет стандартизации Национальным институтом стандартов и технологий (NIST).
  • Разработка гибридного коммуникационного протокола, поддерживающего Perfect Forward Secrecy, который может быть интегрирован в Тутанота. Для этой цели в настоящее время оцениваются и адаптируются общие протоколы Perfect Forward Secrecy. В гибридном протоколе выбранные постквантовые алгоритмы объединяются с устоявшимися алгоритмами, так что безопасность связи гарантируется до тех пор, пока, по крайней мере, пред- или постквантовые алгоритмы являются безопасными. Это важно, поскольку постквантовая криптография в настоящее время все еще находится на стадии оценки, и новые атаки на методы, которые в настоящее время все еще считаются безопасными, могут быть обнаружены в любое время.
  • Обзоры безопасности гибридного протокола связи.
  • Разработка прототипа и интеграция в Тутаноту для целей тестирования и оценки.
  • Внедрение квантового компьютерного устойчивого шифрования в Тутаноте.

Как только квантово-безопасное шифрование будет реализовано в Тутаноте, любой сможет использовать его бесплатно. Это значительно повысит безопасность электронной почты в долгосрочной перспективе.

Вот более подробная информация о том, зачем нужна квантовая криптография сейчас.

Author
Matthias is co-founder and developer of Tutanota. I write code to fight for our human right to privacy. I want to create a cloud service which is so easy to use and so secure that it locks out all the spies. We really deserve better.
Лучшие записи
Latest posts
LOAD COMMENTS