PQMail a franchi une étape importante : Publication de notre approche sécurisée post-quantique.

Notre projet de recherche sur la mise en œuvre d'algorithmes sécurisés post-quantique dans Tutanota a atteint une nouvelle étape.

Notre approche visant à ajouter un chiffrement sécurisé post-quantique à Tutanota a été publiée. Après avoir réalisé un prototype fonctionnel, il s'agit d'une nouvelle étape importante pour le projet PQmail ! Nous sommes maintenant impatients de connaître les réactions à notre approche et de mettre en œuvre le nouveau modèle de cryptage dans Tutanota.


Pqmail

L’année dernière, nous avons lancé notre projet de recherche sur le cryptage sécurisé post-quantique des e-mails en collaboration avec l’Université Leibniz de Hanovre. Après avoir réalisé un premier prototype, notre projet a maintenant atteint une nouvelle étape avec la publication de notre approche.

Conception du protocole

Nous avons conçu une variante hybride du protocole Signal, en combinant les algorithmes établis avec des variantes sécurisées post-quantiques.

Les chiffrements sécurisés post-quantique sont conçus pour résister à la cryptanalyse classique ainsi qu’aux attaques utilisant des ordinateurs quantiques universels à grande échelle. Même si ces ordinateurs sont encore aujourd’hui des concepts largement théoriques, il est important de se préparer dès maintenant à de telles attaques. C’est pourquoi la mise en œuvre d’une cryptographie résistante aux quanta doit se faire dès maintenant.

Cependant, comme les algorithmes sécurisés post-quantiques sont plutôt nouveaux, ils pourraient encore s’avérer non sécurisés à l’avenir. C’est pourquoi nous avons choisi l’approche hybride. Les algorithmes post-quantiques que nous utilisons actuellement, Kyber et Dilithium, sont les candidats du troisième tour du processus de normalisation post-quantique du NIST .

En outre, nous avons basé notre nouvelle approche de cryptage sur le protocole Signal, qui apportera à Tutanota le secret Forward et Future. Ces propriétés garantissent qu’un attaquant qui parvient à compromettre la clé de chiffrement d’un message ne peut toujours pas lire les messages précédents et ne peut pas continuer à écouter une conversation pendant une longue période.

La conception d’un protocole hybride n’a pas été une tâche triviale car le protocole Signal s’appuie fortement sur une primitive cryptographique, appelée échange de clés Diffie-Hellman, qui n’a pas d’équivalent dans le monde post-quantique en voie de normalisation. Nous avons donc dû apporter quelques modifications au protocole original.

Publication

Nous expliquons notre approche plus en détail ici. Nous espérons des réactions animées !

Intégration dans Tutanota

Après avoir recueilli des commentaires, nous prévoyons de commencer à intégrer le nouveau cryptage dans Tutanota.

Les prochaines étapes sont les suivantes :

  • Obtenir plus de feedback sur notre approche et l’améliorer si nécessaire.
  • Répondre aux questions spécifiques résultant des caractéristiques de Tutanota (par rapport à Signal), par exemple le stockage des données sur le serveur et non sur le client.
  • Intégrer dans Tutanota.

Le projet PQmail a été une grande réussite grâce au travail intensif de l’équipe Tutanota et de l’équipe du L3S de l’Université Leibniz de Hanovre. Nous tenons à remercier nos collègues de l’Université Leibniz pour leur excellente collaboration et nous attendons avec impatience les futurs projets visant à améliorer la sécurité sur le Web et dans Tutanota !

Nous sommes ravis qu’avec l’achèvement du projet PQmail, nous soyons en mesure d’apporter des algorithmes sécurisés post-quantiques à Tutanota, ce qui augmentera considérablement la sécurité et la confidentialité pour tous nos utilisateurs.