PQMail erreicht Meilenstein: Veröffentlichung unseres postquantensicheren Ansatzes.

Unser Forschungsprojekt zur Implementierung von sicheren Post-Qantum-Algorithmen in Tutanota hat einen weiteren Meilenstein erreicht.

Unser Ansatz, Tutanota um eine postquantensichere Verschlüsselung zu erweitern, wurde nun veröffentlicht. Nachdem wir einen funktionierenden Prototyp fertiggestellt haben, ist dies ein weiterer Meilenstein für das PQmail-Projekt! Jetzt sind wir gespannt auf das Feedback zu unserem Ansatz und auf die Implementierung des neuen Verschlüsselungsprotokoll in Tutanota.


Pqmail

Im letzten Jahr haben wir gemeinsam mit der Leibniz Universität Hannover unser Forschungsprojekt zur postquantensicheren E-Mail-Verschlüsselung gestartet. Nach der Fertigstellung eines ersten Prototyps hat unser Projekt nun mit der Veröffentlichung unseres Ansatzes einen neuen Meilenstein erreicht.

Entwurf des Protokolls

Wir haben eine hybride Variante des Signal-Protokolls entworfen, die die etablierten Algorithmen mit postquantensicheren Varianten kombiniert.

Postquantensichere Algorithmen sollen sowohl der klassischen Kryptoanalyse als auch Angriffen mit großen universellen Quantencomputern widerstehen. Auch wenn solche Computer heute noch weitgehend theoretische Konzepte sind, ist es wichtig, sich bereits auf solche Angriffe vorzubereiten. Deshalb muss die Implementierung quantenresistenter Kryptographie jetzt erfolgen.

Da die postquantensicheren Algorithmen aber noch recht neu sind, könnten sie sich in der Zukunft noch als unsicher erweisen. Deshalb haben wir den hybriden Ansatz gewählt. Die Post-Quantum-Algorithmen, die wir derzeit verwenden, Kyber und Dilithium, sind Kandidaten der dritten Runde des NIST-Post-Quantum-Standardisierungsprozesses .

Zusätzlich haben wir unseren neuen Verschlüsselungsansatz auf dem Signal-Protokoll aufgebaut, sodass wir zu Tutanota die Eigenschaften Forward und Future Secrecy hinzufügen können. Diese Eigenschaften stellen sicher, dass ein Angreifer, dem es gelingt, den Verschlüsselungsschlüssel für eine Nachricht zu kompromittieren, trotzdem nicht die vorherigen Nachrichten lesen kann und nicht in der Lage ist, eine Konversation über einen längeren Zeitraum hinweg mitzuhören.

Die Entwicklung eines hybriden Protokolls war keine triviale Aufgabe, da das Signal-Protokoll sich stark auf ein kryptographisches Primitiv, den Diffie-Hellman-Schlüsselaustausch, stützt, das in der Post-Quantum-Welt, die auf dem Weg zur Standardisierung ist, keine Entsprechung hat. Wir mussten daher einige Modifikationen am ursprünglichen Protokoll vornehmen.

Veröffentlichung

Hier erläutern wir unseren Ansatz im Detail. Wir hoffen auf rege Rückmeldungen!

Einbindung in Tutanota

Nachdem wir genügend Feedback gesammelt haben, planen wir, mit der Integration der neuen Verschlüsselung in Tutanota zu beginnen.

Die nächsten Schritte sind:

  • Mehr Feedback zu unserem Ansatz einholen und bei Bedarf verbessern.
  • Behandlung spezifischer Fragen, die sich aus den Eigenschaften von Tutanota (im Vergleich zu Signal) ergeben, z.B. dass die Daten auf dem Server und nicht auf dem Client gespeichert werden.
  • Integration in Tutanota.

Das PQmail-Projekt war eine große Leistung, an der das Tutanota-Team und das Team vom L3S der Leibniz Universität Hannover intensiv gearbeitet haben. Wir möchten uns bei den Kollegen der Leibniz Universität für die herausragende Zusammenarbeit bedanken und freuen uns auf zukünftige Projekte zur Verbesserung der Sicherheit von Tutanota!

Wir sind begeistert, dass wir mit dem Abschluss des PQmail-Projekts in der Lage sind, sichere Post-Quantum-Algorithmen in Tutanota einzubauen, was die Sicherheit und Privatsphäre für alle unsere Nutzer immens erhöhen wird.