NIST publica algoritmos de encriptação quântica resistente - Tutanota já os utiliza num protótipo!

CRYSTALS-Kyber e CRYSTALS-Dilithium provaram ser a melhor escolha para a encriptação quântica resistente em protótipo de e-mail.

NIST publishes quantum resistant encryption algorithms.

NIST avança com CRYSTALS-KYBER, CRYSTALS-Dilithium, FALCON, SPHINCS+ algoritmos para endurecer a encriptação contra futuros ataques de computadores quânticos. Este é um enorme passo para proteger os nossos dados, uma vez que os computadores quânticos serão capazes de quebrar facilmente os algoritmos actualmente utilizados.


A Tutanota já desenvolveu um protótipo de trabalho para encriptar e-mails com segurança com os algoritmos agora definidos pelo NIST, nomeadamente CRYSTALS-Kyber e CRYSTALS-Dilithium. “Os algoritmos agora escolhidos pelo NIST provaram ser a melhor escolha para encriptação quântica resistente no nosso protótipo de e-mail”, explica Vitor Sakaguti, membro do projecto de investigação PQMail.

Projecto de investigação PQMail

Durante o projecto de investigação que Tutanota executou em conjunto com a instituição de investigação L3S da Universidade Leibniz de Hannover, os investigadores avaliaram todos os algoritmos NIST da Segunda Ronda em relação à segurança, um baixo impacto de recursos e um desempenho rápido antes de se instalarem em CRYSTALS-Kyber e CRYSTALS-Dilithium.

Candidatos do NIST: CRYSTALS-KYBER & CRYSTALS-Dilithium

Agora, NIST disse numa declaração que “recomendam dois algoritmos primários a serem implementados para a maioria dos casos de utilização: CRYSTALS-KYBER (estabelecimento de chaves) e CRYSTALS-Dilithium (assinaturas digitais)”.

”Que estes algoritmos tenham agora sido escolhidos como candidatos finais pelo NIST é o melhor cenário para nós”, diz Vitor. “Ao mesmo tempo, não nos surpreende que o NIST se tenha estabelecido nestes algoritmos, uma vez que estes tiveram o desempenho mais rápido. O nosso protocolo foi concebido para poder trabalhar com qualquer um dos candidatos do concurso NIST, mas os nossos testes de desempenho mostraram que a família CRYSTALS proporcionaria a melhor experiência para os nossos utilizadores”.

”CRYSTALS-Kyber e CRYSTALS-Dilithium tiveram o menor impacto de recursos (chave e tamanho de assinatura) e foram os mais rápidos, ao mesmo tempo que forneceram os níveis de segurança que visávamos, ou seja, pelo menos tão seguros como 128 bit de segurança com algoritmos actuais em computadores clássicos”.

Próximos passos: Endurecer a segurança

O passo seguinte do NIST, Round Four, está a ser observado de perto pela comunidade de cibersegurança, e particularmente por nós em Tutanota: “Agora vamos ver um grande esforço na tentativa de quebrar estes algoritmos. Isto é uma coisa boa: Queremos que os investigadores encontrem os possíveis pontos fracos para que possam ser corrigidos. Quanto mais maduros forem estes algoritmos, mais confiantes poderemos estar quanto à segurança do nosso protocolo”, acrescenta Vitor.

O processo de selecção do NIST está a decorrer exactamente como deveria para alcançar a resiliência criptográfica. Por exemplo, um dos candidatos já descartados no processo NIST foi provado estar completamente quebrado: O algoritmo Rainbow pode ser quebrado em dois dias - não com um computador quântico, mas com um portátil normal, de acordo com investigadores da IBM.

A Tutanota assegura automaticamente os dados

Ao investir cedo na encriptação segura pós-quântica, nós na Tutanota cumprimos a promessa feita aos nossos utilizadores: construir o serviço de correio electrónico mais seguro que existe.

O próximo passo para nós será implementar o novo protocolo de encriptação segura pós-quantum no próprio Tutanota. Uma vez concluído, milhões de utilizadores de Tutanota beneficiarão instantaneamente da encriptação segura pós-quântica.

Como a migração para novos algoritmos é feita automaticamente em Tutanota, os utilizadores não terão de fazer nada. Uma vez implementado o novo protocolo, todos os dados armazenados em Tutanota - ou seja, e-mails, contactos, e calendários - são automaticamente encriptados com os novos algoritmos.

Isto irá salvaguardar todos os dados de milhões de utilizadores contra ataques de computadores quânticos.