PQMailがマイルストーンに到達。ポスト・クォンタムの安全なアプローチを発表しました。

Pqmail

昨年、私たちはライプニッツ大学ハノーバー校と共同で、ポスト量子による安全な電子メール暗号化の研究プロジェクトを立ち上げました。最初のプロトタイプを完成させた後、我々のアプローチを発表し、プロジェクトは新たなマイルストーンに到達しました。

プロトコル設計

我々は、確立されたアルゴリズムとポスト量子的に安全なバリエーションを組み合わせて、Signalプロトコルのハイブリッド型を設計しました。

ポスト量子安全暗号は、古典的な暗号解読だけでなく、大規模なユニバーサル量子コンピュータを使った攻撃にも耐えられるように設計されています。このようなコンピュータは、現在ではまだ理論上の概念でしかありませんが、そのような攻撃にすでに備えることが重要です。だからこそ、耐量子暗号の実現は今すぐにでも必要なのです。

しかし、ポスト量子の安全なアルゴリズムはかなり新しいものなので、将来的に安全でないことが証明される可能性があります。だからこそ、私たちはハイブリッドなアプローチを選んだのです。現在、私たちが使用しているポスト量子アルゴリズムであるKyberとDilithiumは、NISTのポスト量子標準化プロセス における第3ラウンドの候補です。

さらに、私たちの新しい暗号化アプローチは、Signalプロトコルに基づいており、Tutanotaに「前方機密」と「未来機密」をもたらすものです。これらの特性により、あるメッセージの暗号化キーを侵害した攻撃者は、それ以前のメッセージを読むことができず、長期間にわたって会話を聞き続けることができません。

というのも、SignalのプロトコルはDiffie-Hellman鍵交換と呼ばれる暗号プリミティブに大きく依存しており、標準化が進むポストクォンタムの世界ではこれに相当するものがないからです。そのため、オリジナルのプロトコルにいくつかの変更を加えなければなりませんでした。

出版物

ここでは、私たちのアプローチをより詳しく説明しています。積極的なフィードバックを期待しています。

Tutanotaへの統合

十分なフィードバックを得た後、私たちはTutanotaへの新しい暗号の統合を開始する予定です。

次のステップは

• 我々のアプローチに対するフィードバックを得て、必要に応じて改善する。
• Tutanotaの特徴（Signalとの比較）に起因する具体的な質問に対応します。例えば、データがクライアントではなくサーバーに保存されていることなどです。
• Tutanotaに統合する。

PQmailプロジェクトは、Tutanotaチームとライプニッツ大学ハノーバー校のL3Sのチームによる集中的な作業により、大きな成果を上げることができました。私たちは、ライプニッツ大学の同僚たちの素晴らしいコラボレーションに感謝し、ウェブとTutanotaのセキュリティを向上させるための今後のプロジェクトに期待しています。

PQmailプロジェクトが完了したことで、ポストクォンタムの安全なアルゴリズムをTutanotaに導入することができ、すべてのユーザーのセキュリティとプライバシーを大幅に向上させることができると期待しています。