O AES 256 está agora a proteger todos os seus e-mails encriptados do Tuta

Actualizámos a encriptação AES 256 por predefinição, o próximo passo para a encriptação pós-quântica completa!

AES 256 encryption secures all data in Tuta in a quantum-safe manner.

Estamos a começar 2024 da melhor forma: Com a última atualização, todas as contas Tuta estão agora a utilizar a encriptação Argon2 e AES 256 por defeito. Esta melhoria de segurança é o próximo passo para a encriptação pós-quântica completa!


AES 256 ativado

O novo ano traz uma grande atualização ao Tuta Mail: Agora ativamos a criptografia AES 256 por padrão para todos os novos e-mails enviados via Tuta. Esta é uma grande melhoria de segurança e o próximo passo em direção à criptografia segura quântica.

Além disso, activámos o Argon2 como a função de derivação de palavra-passe padrão para todas as novas contas ou quando altera a sua palavra-passe. O Argon2 é um dos melhores processos modernos de derivação de chaves, que garante a segurança das chaves de encriptação derivadas da sua palavra-passe no cliente Tuta.

Pode ler mais sobre o Agron2 e porque é que é o melhor para a segurança aqui.

No nosso caminho para alcançar a segurança quântica, estamos agora a atualizar a nossa criptografia assimétrica (atualmente RSA 2048), num próximo passo estamos a concentrar-nos na rotação das chaves de encriptação existentes e na verificação de chaves.

Com esta versão, estamos também a lançar o suporte para um novo protocolo de encriptação híbrido de segurança quântica que concebemos. Iremos descrevê-lo em pormenor numa futura publicação no blogue. Este protocolo ainda não é utilizado ativamente pelos clientes, mas iremos activá-lo para novas contas como um dos próximos passos. Posteriormente, trabalharemos na rotação de chaves de encriptação para que os nossos clientes actuais também possam alcançar a segurança quântica. Uma vez implementado, será possível substituir as chaves AES 128 e AES existentes por novas chaves AES 256. O mesmo será possível com as chaves assimétricas RSA 2048, que serão substituídas por X25519 e Kyber-1024, transformando o protocolo num protocolo de chave pública híbrido (clássico e de segurança quântica).

O que é o AES 256?

O Advanced Encryption Standard (AES) 256 é o algoritmo de encriptação simétrica mais seguro. Utiliza uma chave de 256 bits para converter texto simples ou dados numa cifra. O AES 256 é uma excelente cifra que foi introduzida pela primeira vez em 2001 pelo Instituto Nacional de Normas e Tecnologia dos EUA (NIST).

Até hoje, a AES 256 é a encriptação simétrica mais capaz. As suas vantagens são

  • Velocidade de encriptação rápida
  • Encriptação à prova de quantum
  • Encripta grandes volumes de dados
  • Requer menos poder de computação para execução

Quão seguro é o AES 256?

O AES 256 é a camada de encriptação mais segura, por assim dizer, o padrão de ouro da encriptação.

Utilizando força bruta ingénua, um atacante precisaria de tentar, em média, 2^255 combinações para decifrar a sua chave de encriptação - um número ridiculamente elevado de combinações que nem sequer se pode tentar imaginar.

Executar este tipo de computação é impossível com a tecnologia atual e nem sequer é alcançável pelos futuros computadores quânticos.

Quais são as diferenças entre a encriptação AES 128 e AES 256?

Em primeiro lugar, a encriptação, também a encriptação AES, funciona pegando em texto simples e convertendo-o num código chamado texto cifrado com a ajuda de um algoritmo de encriptação. Este texto cifrado é ilegível, pelo que nem os humanos nem os computadores o podem compreender até ser novamente desencriptado em texto simples.

O AES é uma cifra de bloco simétrica, uma vez que divide os dados em blocos de tamanho fixo (128 bits). É chamada simétrica porque utiliza a mesma chave para encriptar e desencriptar estes blocos de dados.

Então, quais são as diferenças entre o AES 128 e o AES 256? Ambos se baseiam num princípio de conceção de Rede de Permutação de Substituição (SPN) que aplica uma série de operações matemáticas em várias rondas para encriptar dados. A primeira diferença notável é que o AES 128 tem 10 dessas rondas, enquanto o AES 256 tem 14. Mais importante ainda, os algoritmos de expansão de chave dos dois diferem. Este algoritmo é utilizado para obter uma chave dedicada para cada uma das 10 ou 14 rondas da cifra a partir da chave de encriptação de 128 ou 256 bits, respetivamente.

Por que é que a Tuta Mail utilizava anteriormente o AES 128?

AES 256 é a mais segura de todas as camadas de encriptação AES existentes, mas existem mais: AES 128 e AES 192. Existem também algoritmos de encriptação extremamente bons que podem decifrar com segurança grandes volumes de dados. Em 2012, quando começámos a desenvolver o Tuta, estes eram considerados tão seguros que se debateu se o AES 256 seria de todo necessário, dada a encriptação poderosa do AES 128.

Com base neste argumento, para além do facto de o desempenho em dispositivos móveis do AES 128 ser muito melhor em comparação com o AES 256, optámos por conceber o nosso protocolo de encriptação com base no AES 128.

É incrível a rapidez com que as coisas podem mudar: Atualmente, à medida que assistimos à ascensão dos computadores quânticos, a opinião científica inequívoca é que apenas o AES 256 pode tornar os seus dados à prova de futuro e protegê-los contra futuros ataques de computadores quânticos.

No entanto, isto não significa que os dados protegidos pelo AES 128 sejam susceptíveis a quaisquer ataques conhecidos atualmente.

Na Tuta, o nosso principal objetivo é a privacidade e a segurança. Atualmente, estamos a trabalhar arduamente para garantir a segurança dos seus e-mails, calendários e contactos. Temos algumas actualizações interessantes em preparação no nosso caminho para a encriptação quântica segura, por isso esteja atento às próximas notícias. E veja porque é importante adotar a segurança pós-quântica agora!

Se quiser estar entre os primeiros a enviar e-mails com segurança quântica, inscreva-se agora numa conta gratuita do Tuta Mail.