AES 256 ora protegge tutte le vostre e-mail crittografate di Tuta

Abbiamo aggiornato la crittografia predefinita ad AES 256, il passo successivo verso la crittografia post-quantistica completa!

AES 256 encryption secures all data in Tuta in a quantum-safe manner.

Iniziamo bene il 2024: Con l'ultimo aggiornamento, tutti gli account Tuta utilizzano ora la crittografia Argon2 e AES 256 come impostazione predefinita. Questo miglioramento della sicurezza è il prossimo passo verso la crittografia post-quantistica!


AES 256 attivato

Il nuovo anno porta con sé un grande aggiornamento per Tuta Mail: Abbiamo attivato la crittografia AES 256 come impostazione predefinita per tutte le nuove e-mail inviate tramite Tuta. Si tratta di un grande miglioramento della sicurezza e del passo successivo verso una crittografia sicura dal punto di vista quantistico.

Inoltre, abbiamo attivato Argon2 come funzione standard di derivazione della password per tutti i nuovi account o quando si cambia la password. Argon2 è uno dei migliori processi moderni di derivazione delle chiavi, che garantisce la sicurezza delle chiavi di crittografia derivate dalla password nel client Tuta.

Per saperne di più su Agron2 e sul motivo per cui è il migliore per la sicurezza, si può leggere qui.

Nel nostro percorso verso la sicurezza quantistica stiamo aggiornando la nostra crittografia asimmetrica (attualmente RSA 2048), e in una fase successiva ci stiamo concentrando sulla rotazione delle chiavi di crittografia esistenti e sulla verifica delle chiavi.

Con questa release stiamo anche introducendo il supporto per un nuovo protocollo di crittografia ibrido sicuro dal punto di vista quantistico che abbiamo progettato. Lo descriveremo in dettaglio in un prossimo post sul blog. Questo protocollo non è ancora utilizzato attivamente dai clienti, ma lo abiliteremo per i nuovi account come uno dei prossimi passi. In seguito lavoreremo sulla rotazione delle chiavi di crittografia in modo che anche i nostri clienti esistenti possano raggiungere la sicurezza quantistica. Una volta implementata, sarà possibile sostituire le chiavi AES 128 e le chiavi esistenti con nuove chiavi AES 256. Lo stesso sarà possibile con le chiavi asimmetriche. Lo stesso sarà possibile fare con le chiavi asimmetriche RSA 2048, che saranno sostituite con X25519 e Kyber-1024, trasformando il protocollo in un protocollo a chiave pubblica ibrido (classico e quantum-safe).

Che cos’è AES 256?

Advanced Encryption Standard (AES) 256 è l’algoritmo di crittografia simmetrica più sicuro. Utilizza una chiave a 256 bit per convertire il testo normale o i dati in un cifrario. AES 256 è un grande cifrario introdotto per la prima volta nel 2001 dal National Institute of Standards and Technology (NIST) degli Stati Uniti.

Ad oggi, AES 256 è la crittografia simmetrica più efficace. I suoi vantaggi sono

  • Velocità di crittografia elevata
  • Crittografia a sicurezza quantistica
  • Crittografia di grandi volumi di dati
  • Richiede una minore potenza di calcolo per l’esecuzione

Quanto è sicuro AES 256?

AES 256 è il livello di crittografia più sicuro, il gold standard della crittografia per così dire.

Utilizzando una forza bruta ingenua, un aggressore dovrebbe provare in media 2^255 combinazioni per decifrare la chiave di crittografia: un numero di combinazioni ridicolmente alto che non si può nemmeno immaginare.

Eseguire questo tipo di calcolo è impossibile con la tecnologia attuale e non è nemmeno raggiungibile dai prossimi computer quantistici.

Quali sono le differenze tra la crittografia AES 128 e AES 256?

Innanzitutto, la crittografia, anche quella AES, funziona prendendo un testo in chiaro e convertendolo in un codice chiamato testo cifrato con l’aiuto di un algoritmo di crittografia. Il testo cifrato è illeggibile e non può essere compreso né dall’uomo né dal computer fino a quando non viene decifrato nuovamente in testo in chiaro.

AES è un cifrario a blocchi simmetrico, in quanto divide i dati in blocchi di dimensioni fisse (128 bit). Si chiama simmetrico perché utilizza la stessa chiave sia per criptare che per decriptare questi blocchi di dati.

Quali sono le differenze tra AES 128 e AES 256? Entrambi si basano su un principio di progettazione Substitution Permutation Network (SPN) che applica una serie di operazioni matematiche in più round per criptare i dati. La prima differenza degna di nota è che l’AES 128 ha 10 di questi cicli, mentre l’AES 256 ne ha 14. Ancora più importante, però, è l’algoritmo di espansione della chiave. Questo algoritmo viene utilizzato per ricavare una chiave dedicata per ciascuno dei 10 o 14 cicli del cifrario dalla chiave di crittografia a 128 o 256 bit rispettivamente.

Perché Tuta Mail ha usato AES 128 prima?

AES 256 è il più sicuro di tutti i livelli di crittografia AES esistenti, ma ce ne sono altri: AES 128 e AES 192. Esistono anche algoritmi di crittografia estremamente validi, in grado di decifrare in modo sicuro grandi volumi di dati. Nel 2012, quando abbiamo iniziato a sviluppare Tuta, questi algoritmi erano considerati così sicuri che si discuteva se AES 256 fosse necessario, data la potenza di crittografia di AES 128.

Sulla base di questa argomentazione, oltre al fatto che le prestazioni sui dispositivi mobili di AES 128 erano molto migliori rispetto a quelle di AES 256, abbiamo scelto di progettare il nostro protocollo di crittografia basandoci su AES 128.

È incredibile la velocità con cui le cose possono cambiare: Oggi, mentre assistiamo all’ascesa dei computer quantistici, l’opinione scientifica inequivocabile è che solo AES 256 è in grado di garantire il futuro dei vostri dati e di proteggerli dai prossimi attacchi dei computer quantistici.

Tuttavia, questo non significa che i dati protetti da AES 128 siano suscettibili di qualsiasi attacco conosciuto oggi.

In Tuta la nostra attenzione principale è rivolta alla privacy e alla sicurezza. Attualmente stiamo lavorando duramente per garantire la sicurezza delle vostre e-mail, dei vostri calendari e dei vostri contatti. Abbiamo in cantiere alcuni aggiornamenti interessanti sulla nostra strada per la crittografia quantistica sicura, quindi tenete d’occhio le prossime novità. E verificate perché è importante adottare subito la sicurezza post-quantistica!

Se volete essere tra i primi a inviare e-mail sicure dal punto di vista quantistico, registratevi subito per un account Tuta Mail gratuito.