PQMail alcanza un hito: La publicación de nuestro enfoque seguro post-cuántico.
Nuestro proyecto de investigación sobre la implementación de algoritmos seguros post-cuánticos en Tutanota ha alcanzado otro hito.
Pqmail
El año pasado pusimos en marcha nuestro proyecto de investigación sobre el cifrado de correo electrónico seguro postcuántico junto con la Universidad Leibniz de Hannover. Tras completar un primer prototipo, nuestro proyecto ha alcanzado un nuevo hito con la publicación de nuestro enfoque.
Diseño del protocolo
Hemos diseñado una variante híbrida del protocolo Signal, combinando los algoritmos establecidos con variantes seguras postcuánticas.
Los cifrados seguros postcuánticos están diseñados para resistir el criptoanálisis clásico, así como los ataques mediante ordenadores cuánticos universales a gran escala. Aunque estos ordenadores siguen siendo en gran medida conceptos teóricos hoy en día, es importante prepararse ya para estos ataques. Por ello, la implementación de la criptografía resistente a la tecnología cuántica debe realizarse ahora.
Sin embargo, como los algoritmos seguros post-cuánticos son bastante nuevos, todavía podrían resultar inseguros en el futuro. Por eso elegimos el enfoque híbrido. Los algoritmos poscuánticos que utilizamos actualmente, Kyber y Dilithium, son candidatos de la tercera ronda del proceso de estandarización poscuántica del NIST .
Además, hemos basado nuestro nuevo enfoque de encriptación en el protocolo Signal, que aportará a Tutanota el secreto Forward y Future. Estas propiedades garantizan que un atacante que consiga comprometer la clave de cifrado de un mensaje no pueda leer los mensajes anteriores y no pueda seguir escuchando una conversación durante un largo periodo de tiempo.
El diseño de un protocolo híbrido no ha sido una tarea trivial porque el protocolo Signal depende en gran medida de una primitiva criptográfica, llamada intercambio de claves Diffie-Hellman, que no tiene equivalente en el mundo post-cuántico que está en vías de estandarización. Por lo tanto, hemos tenido que hacer algunas modificaciones en el protocolo original.
Publicación
**Aquí**explicamos nuestro enfoque con más detalle. Esperamos que los comentarios sean muy animados.
Integración en Tutanota
Después de haber recogido suficientes comentarios, tenemos previsto empezar a integrar el nuevo cifrado en Tutanota.
Los próximos pasos son:
- Obtener más comentarios sobre nuestro enfoque y mejorarlos si es necesario.
- Abordar cuestiones específicas derivadas de las características de Tutanota (en comparación con Signal), por ejemplo, que los datos se almacenen en el servidor y no en el cliente.
- Integrar en Tutanota.
El proyecto PQmail ha sido un gran logro con un intenso trabajo realizado por el equipo de Tutanota y el equipo del L3S de la Universidad de Leibniz, Hannover. Nos gustaría dar las gracias a los colegas de la Universidad de Leibniz por la gran colaboración y estamos deseando que el futuro proyecto mejore la seguridad en la web y en Tutanota.
Estamos muy contentos de que, con el proyecto PQmail completado, seamos capaces de llevar algoritmos seguros post-cuánticos a Tutanota, lo que aumentará inmensamente la seguridad y la privacidad de todos nuestros usuarios.