Das L3S der Leibniz Universität und Tutanota starten Forschungsprojekt zur Sicherung von E-Mails gegen Quantencomputer-Angriffe.
PQmail ist ein Forschungsprojekt mit dem Ziel, quantencomputerresistente und für jedermann nutzbare Kryptographie in Tutanota zu implementieren.
Alle derzeit verschlüsselten E-Mails sind anfällig
Dies ist notwendig, denn, sobald Quantencomputer existieren, lönnen alle derzeit verschlüsselten E-Mails anschließend entschlüsselt werden.
”Wir erwarten, wie auch andere Kryptographie-Experten, dass in wenigen Jahren Quantencomputer gebaut werden können, die weit verbreitete Verschlüsselungsalgorithmen brechen können. Dadurch könnten selbst Daten, die heute abgefangen und gespeichert werden, möglicherweise in 10-15 Jahren leicht entschlüsselt werden”, erklärt Prof. Sascha Fahl vom L3S.
Schutz von E-Mails vor zukünftigen Angriffen
Da wir wissen, dass z.B. Geheimdienste große Datenmengen kopieren und speichern, ist es unerlässlich, vertrauliche Informationen vor zukünftigen Angriffsvektoren wie Quantencomputern zu schützen.
Bislang gibt es nur sehr wenige Anwendungen, die eine quantensichere Verschlüsselung verwenden, und es gibt noch keine Implementierung für E-Mails. Da gerade E-Mails für die professionelle, vertrauliche Kommunikation so wichtig sind, ist es entscheidend, dass wir hier so schnell wie möglich eine sichere Lösung finden. Immer mehr Geschäfts-E-Mails werden durchgängig verschlüsselt. Diese vertrauliche Kommunikation muss auch in Zukunft vertraulich bleiben.
Die besondere Herausforderung des Projekts besteht darin, dass die Verschlüsselungsalgorithmen sicher, aber auch performant sein müssen. Die Verschlüsselung muss sowohl im Browser, in Desktop-Clients als auch auf mobilen Geräten via Android und iOS App performant sein, so dass auch ältere Geräte mit wenig Speicher und Rechenleistung die Ver- und Entschlüsselung durchführen können.
Gefördert durch die EU
Das PQmail-Projekt - “Entwicklung einer Post-Quantenverschlüsselung für sichere E-Mail-Kommunikation” - wird mit EU-Mitteln unterstützt. Zusammen mit dem Team USEC um Prof. Sascha Fahl planen wir, die quantensichere Verschlüsselung in den E-Mail-Client Tutanota zu integrieren, um einen brauchbaren Prototyp der quantensicheren E-Mail für die Öffentlichkeit bereitzustellen.
Mit der Einführung der Post-Quantenverschlüsselung in Tutanota können E-Mails so verschlüsselt werden, dass sie von Quantencomputern in Zukunft nicht mehr entschlüsselt werden können. Das bedeutet, dass vertrauliche Kommunikation auch in Zukunft nicht von Dritten gelesen werden kann. Dies ist auch für Unternehmen wichtig, die ihre E-Mails vor Wirtschaftsspionage oder böswilligen Angriffen schützen wollen.
Das Projekt umfasst mehrere Schritte, bevor quantencomputerresistente Verschlüsselungsalgorithmen in Tutanota eingesetzt werden können:
- Evaluierung verschiedener Post-Quanten-Algorithmen, die derzeit vom National Institute of Standards and Technology (NIST) zur Standardisierung getestet werden.
- Entwurf eines hybriden Kommunikationsprotokolls, das Perfect Forward Secrecy unterstützt und in Tutanota integriert werden kann. Zu diesem Zweck werden derzeit gängige Perfect Forward Secrecy-Protokolle evaluiert und angepasst. In dem hybriden Protokoll werden die gewählten Post-Quantum-Algorithmen mit etablierten Algorithmen kombiniert, so dass die Sicherheit der Kommunikation gewährleistet ist, solange mindestens die Vor- oder Post-Quantum-Algorithmen sicher sind. Dies ist wichtig, da sich die Post-Quantum-Kryptographie derzeit noch in der Evaluierungsphase befindet und jederzeit neue Angriffe gegen derzeit noch als sicher geltende Verfahren gefunden werden könnten.
- Sicherheitsaudits des hybriden Kommunikationsprotokolls.
- Entwicklung eines Prototyps und Integration in Tutanota zu Test- und Evaluationszwecken.
- Einführung von quantencomputerresistenter Verschlüsselung in Tutanota.
Sobald die quantensichere Verschlüsselung in Tutanota implementiert ist, kann sie von jedermann kostenlos genutzt werden. Dies wird die E-Mail-Sicherheit langfristig enorm erhöhen.
Hier finden Sie weitere Informationen dzu, warum wir jetzt quantenresistente Kryptographie brauchen.