AES 256 sichert jetzt alle Ihre verschlüsselten E-Mails in Tuta Mail!

Wir haben die Standardverschlüsselung auf AES 256 aktualisiert, der nächste Schritt zur vollständigen Post-Quantum-Verschlüsselung

2024-01-11
Die AES-256-Verschlüsselung sichert alle Daten in Tuta auf quantensichere Weise.
Wir beginnen das Jahr 2024 richtig: Mit dem neuesten Update verwenden alle Tuta-Konten nun standardmäßig Argon2 und AES 256 Verschlüsselung. Diese Sicherheitsverbesserung ist der nächste Schritt in Richtung vollständiger Post-Quantum-Verschlüsselung!

AES 256 eingeschaltet

Das neue Jahr bringt ein großes Update für Tuta Mail: Für alle neuen E-Mails, die über Tuta verschickt werden, haben wir jetzt standardmäßig die AES 256-Verschlüsselung eingeschaltet. Das ist eine große Sicherheitsverbesserung und der nächste Schritt in Richtung quantensichere Verschlüsselung.

Außerdem haben wir jetzt Argon2 als Standard-Passwortableitungsfunktion für alle neuen Konten und, wenn Sie Ihr Passwort ändern, aktiviert. Argon2 ist einer der besten modernen Schlüsselableitungsprozesse, der sicherstellt, dass Ihre Verschlüsselungsschlüssel, die von Ihrem Passwort im Tuta-Client abgeleitet werden, sicher sind.

Mehr über Agron2 und warum es für die Sicherheit am besten ist, können Sie hier lesen.

Auf unserem Weg zur Quantensicherheit aktualisieren wir nun unsere asymmetrische Kryptographie (derzeit RSA 2048), in einem nächsten Schritt konzentrieren wir uns auf die Rotation der bestehenden Verschlüsselungsschlüssel und die Schlüsselüberprüfung.

Mit dieser Version führen wir auch die Unterstützung für ein neues quantensicheres hybrides Verschlüsselungsprotokoll ein, das wir entwickelt haben. Wir werden dieses Protokoll in einem zukünftigen Blog-Beitrag detailliert beschreiben. Dieses Protokoll wird noch nicht aktiv von Kunden genutzt, aber wir werden es in einem der nächsten Schritte für neue Konten aktivieren. Danach werden wir an der Rotation der Verschlüsselungsschlüssel arbeiten, damit auch unsere bestehenden Kunden Quantensicherheit erreichen können. Nach der Einführung wird es möglich sein, bestehende AES-128-Schlüssel durch neue AES-256-Schlüssel zu ersetzen. Dasselbe wird mit den asymmetrischen RSA-2048-Schlüsseln möglich sein, die sowohl durch X25519 als auch durch Kyber-1024 ersetzt werden, wodurch das Protokoll zu einem hybriden (klassischen und quantensicheren) öffentlichen Schlüsselprotokoll wird.

Was ist AES 256?

Advanced Encryption Standard (AES) 256 ist der sicherste symmetrische Verschlüsselungsalgorithmus. Er verwendet einen 256-Bit-Schlüssel, um Klartext oder Daten in eine Chiffre umzuwandeln. AES 256 ist ein großartiger Chiffrieralgorithmus, der erstmals im Jahr 2001 vom U.S. National Institute of Standards and Technology (NIST) vorgestellt wurde.

Bis heute ist AES 256 die leistungsfähigste symmetrische Verschlüsselung. Seine Vorteile sind

  • Schnelle Verschlüsselungsgeschwindigkeit
  • Quantensichere Verschlüsselung
  • Verschlüsselt große Datenmengen
  • Benötigt weniger Rechenleistung für die Ausführung

Wie sicher ist AES 256?

AES 256 ist die sicherste Verschlüsselungsschicht, sozusagen der Goldstandard der Verschlüsselung.

Mit naiver Brute-Force-Methode müsste ein Angreifer im Durchschnitt 2^255 Kombinationen ausprobieren, um Ihren Verschlüsselungsschlüssel zu knacken - eine lächerlich hohe Anzahl von Kombinationen, die man sich nicht einmal vorstellen kann.

Diese Art von Berechnung ist mit der heutigen Technologie unmöglich und kann nicht einmal von den kommenden Quantencomputern erreicht werden.

Was sind die Unterschiede zwischen AES 128 und AES 256 Verschlüsselung?

Zunächst einmal funktioniert die Verschlüsselung, auch die AES-Verschlüsselung, indem ein Klartext mit Hilfe eines Verschlüsselungsalgorithmus in einen Code umgewandelt wird, der Chiffretext genannt wird. Dieser Chiffretext ist unlesbar, so dass weder Menschen noch Computer ihn verstehen können, bis er wieder in Klartext entschlüsselt wird.

AES ist eine symmetrische Blockchiffre, da sie die Daten in Blöcke fester Größe (128 Bit) aufteilt. Sie wird als symmetrisch bezeichnet, weil derselbe Schlüssel sowohl zur Verschlüsselung als auch zur Entschlüsselung dieser Datenblöcke verwendet wird.

Was sind nun die Unterschiede zwischen AES 128 und AES 256? Beide basieren auf dem Prinzip des Substitutions-Permutations-Netzwerks (SPN), das eine Reihe von mathematischen Operationen in mehreren Runden zur Verschlüsselung von Daten anwendet. Der erste bemerkenswerte Unterschied ist, dass AES 128 10 dieser Runden hat, während AES 256 14 Runden hat. Noch wichtiger ist jedoch, dass sich die Schlüsselerweiterungsalgorithmen der beiden Verfahren unterscheiden. Dieser Algorithmus wird verwendet, um aus dem 128- bzw. 256-Bit-Schlüssel einen eigenen Schlüssel für jede der 10 bzw. 14 Runden der Chiffre abzuleiten.

Warum hat Tuta Mail früher AES 128 verwendet?

AES 256 ist die sicherste aller bestehenden AES-Verschlüsselungsschichten, aber es gibt noch weitere: AES 128 und AES 192. Es gibt auch sehr gute Verschlüsselungsalgorithmen, die große Datenmengen sicher entschlüsseln können. Als wir 2012 mit der Entwicklung von Tuta begannen, galten diese als so sicher, dass es eine Debatte darüber gab, ob AES 256 angesichts der leistungsfähigen Verschlüsselung von AES 128 überhaupt notwendig sei.

Auf der Grundlage dieses Arguments und der Tatsache, dass die Leistung von AES 128 auf mobilen Geräten viel besser war als die von AES 256, haben wir uns entschieden, unser Verschlüsselungsprotokoll auf der Grundlage von AES 128 zu entwickeln.

Es ist erstaunlich, wie schnell sich die Dinge ändern können: Heute, da wir den Aufstieg von Quantencomputern erleben, ist die eindeutige wissenschaftliche Meinung, dass nur AES 256 Ihre Daten zukunftssicher machen und gegen kommende Angriffe von Quantencomputern schützen kann.

Das bedeutet jedoch nicht, dass Daten, die mit AES 128 geschützt sind, für alle heute bekannten Angriffe anfällig sind.

Bei Tuta liegt unser Hauptaugenmerk auf Datenschutz und Sicherheit. Wir arbeiten derzeit hart daran, die Sicherheit Ihrer E-Mails, Kalender und Kontakte zukunftssicher zu machen. Auf unserem Weg zur quantensicheren Verschlüsselung haben wir einige aufregende Updates in der Pipeline, also halten Sie Ausschau nach den nächsten Neuigkeiten. Und lesen Sie, warum es wichtig ist, Post-Quantum-Sicherheit jetzt einzuführen!

Wenn Sie zu den Ersten gehören wollen, die quantensichere E-Mails versenden, melden Sie sich jetzt für ein kostenloses Tuta-Mail-Konto an.