AES 256が暗号化されたすべてのTuta電子メールを保護します。

完全なポスト量子暗号化への次のステップとして、デフォルトでAES 256暗号化に更新しました！

2024-01-11

AES 256 encryption secures all data in Tuta in a quantum-safe manner.

我々は2024年を正しくスタートさせている：最新のアップデートにより、すべてのTutaアカウントはデフォルトでArgon2とAES 256暗号化を利用するようになりました。このセキュリティの向上は、完全なポスト量子暗号化への次のステップです！

新規登録

AES 256のスイッチオン

新年はTuta Mailに素晴らしいアップデートをもたらします：この度、Tuta経由で送信されるすべての新しいEメールについて、デフォルトでAES 256暗号化を有効にしました。これは素晴らしいセキュリティの向上であり、量子安全暗号化への次のステップです。

さらに、新規アカウントやパスワード変更時の標準パスワード導出機能としてArgon2を有効にしました。Argon2は最も優れた最新の鍵導出プロセスであり、Tutaクライアントのパスワードから導出される暗号鍵が安全であることを保証します。

Agron2の詳細と、なぜセキュリティに最適なのかについては、こちらをご覧ください。

量子セキュリティを達成するために、我々は現在非対称暗号（現在はRSA 2048）を更新しており、次のステップとして、既存の暗号鍵のローテーションと鍵の検証に焦点を当てています。

今回のリリースでは、私たちが設計した新しい量子安全ハイブリッド暗号化プロトコルのサポートも開始します。これについては、今後のブログ記事で詳しく説明する予定だ。このプロトコルはまだクライアントによって積極的に使用されていませんが、次のステップの1つとして新しいアカウントで有効にする予定です。その後、既存のお客様にも量子的安全性を提供できるよう、暗号鍵のローテーションに取り組む予定です。一旦導入されれば、既存のAES 128および鍵を新しいAES 256鍵に置き換えることが可能になります。非対称のRSA 2048鍵も同様に、X25519とKyber-1024の両方に置き換えることが可能になり、プロトコルはハイブリッドな（古典的で量子安全な）公開鍵プロトコルになります。

AES 256とは？

Advanced Encryption Standard (AES) 256は、最も安全な対称暗号化アルゴリズムです。256ビットの鍵を使って平文やデータを暗号に変換する。AES 256は、米国国立標準技術研究所（NIST）によって2001年に初めて導入された優れた暗号化方式です。

今日に至るまで、AES 256は最も高性能な対称暗号である。その利点は

暗号化速度が速い
量子安全暗号化
大量のデータを暗号化できる
実行に必要な計算能力が少ない

AES 256の安全性は？

AES 256は最も安全な暗号化レイヤーであり、いわば暗号化のゴールド・スタンダードです。

素朴なブルートフォース（総当たり計算）を用いると、攻撃者はあなたの暗号鍵を解読するために平均2^255通りの組み合わせを試す必要がある。

このような計算を実行することは、現在の技術では不可能であり、今後登場する量子コンピュータでも実現不可能である。

AES 128暗号とAES 256暗号の違いは？

まず第一に、暗号化（AES暗号化も同様）は、平文を暗号化アルゴリズムの助けを借りて暗号文と呼ばれるコードに変換することで機能する。この暗号文は、再び平文に復号化されるまで、人間にもコンピュータにも理解できないように、読めないようになっています。

AESは対称ブロック暗号であり、データを固定サイズ（128ビット）のブロックに分割する。対称型と呼ばれるのは、これらのデータ・ブロックの暗号化と復号化の両方に同じ鍵を使うからだ。

では、AES 128とAES 256の違いは何か。どちらも、データを暗号化するために複数のラウンドで一連の数学演算を適用する置換順列ネットワーク（SPN）の設計原理に基づいている。まず注目すべき違いは、AES 128が10ラウンドであるのに対し、AES 256は14ラウンドであることです。さらに重要なのは、この2つの鍵拡張アルゴリズムが異なることだ。このアルゴリズムは、128ビットまたは256ビットの暗号化キーから、それぞれ10ラウンドまたは14ラウンドの暗号化専用のキーを導き出すために使用されます。

なぜTuta Mailは以前AES 128を使用していたのですか？

AES 256は既存のAES暗号化レイヤーの中で最も安全ですが、他にもあります：AES 128とAES 192です。また、大量のデータを安全に解読できる非常に優れた暗号化アルゴリズムもあります。我々がTutaの開発を始めた2012年当時、これらは非常に安全であると考えられており、AES 128の強力な暗号化を考えると、AES 256は全く必要ないのではないかという議論があった。

この議論に基づき、さらにAES 128のモバイル・デバイス上でのパフォーマンスはAES 256に比べてはるかに優れていたため、私たちはAES 128をベースに暗号化プロトコルを設計することを選択しました。

物事の変化の速さには驚かされる：量子コンピュータの台頭を目の当たりにしている今日、AES 256だけがあなたのデータを将来にわたって保護し、量子コンピュータからの攻撃からデータを守ることができるという明確な科学的見解があります。

しかし、これはAES 128で保護されたデータが、現在知られているいかなる攻撃にも影響を受けないことを意味するものではありません。

Tutaでは、プライバシーとセキュリティに主眼を置いています。私たちは現在、あなたの電子メール、カレンダー、連絡先のセキュリティを将来にわたって確保するために懸命に取り組んでいます。私たちは、量子的な安全暗号化に向けて、エキサイティングなアップデートを準備しています。そして、なぜ今、ポスト量子セキュリティを採用することが重要なのかをご確認ください！

量子安全メールをいち早く送信したい方は、今すぐ無料のTuta Mailアカウントにサインアップしてください。

新規登録

Author

Black and white picture of Valentin smiling a bit and having hands crossed.

Valentin is a lead developer and information security engineer at Tuta. His focus is on designing and applying strong, future-proof cryptographic protocols to enhance privacy by design in the Tuta email and calendar apps. Valentin combines a background in computer science with social sciences enabling him to both build robust end-to-end encrypted applications, and explain their features in a way that is easily comprehensible to non-technical users.

トップの投稿