L3S da Universidade Leibniz e Tutanota lançam projeto de pesquisa para proteger e-mails contra ataques quânticos de computadores.
PQmail é um projeto de pesquisa com o objetivo de implementar criptografia quântica resistente a computadores utilizável por todos na aplicação de e-mail Tutanota, disponível gratuitamente.
Todos os e-mails criptografados atualmente são vulneráveis
Isto é necessário porque, assim que existirem computadores quânticos, todos os e-mails actualmente encriptados podem ser desencriptados posteriormente.
”Esperamos, como outros especialistas em criptografia, que em poucos anos computadores quânticos possam ser construídos que possam quebrar algoritmos de criptografia amplamente utilizados. Como resultado, até mesmo os dados que são interceptados e armazenados hoje poderiam ser facilmente descriptografados em 10-15 anos”, explica o Prof. Sascha Fahl, do L3S.
Proteja os e-mails contra ataques futuros
Como sabemos que, por exemplo, os serviços secretos copiam e armazenam grandes quantidades de dados, é essencial proteger informações confidenciais de futuros vetores de ataque, como computadores quânticos.
Até agora, há muito poucas aplicações que usam criptografia quântica segura e ainda não há implementação para e-mails. Como os e-mails em particular são tão importantes para a comunicação profissional e confidencial, é crucial que encontremos aqui uma solução segura o mais rápido possível. Cada vez mais e-mails comerciais são criptografados de ponta a ponta. Esta comunicação confidencial deve permanecer confidencial no futuro.
O desafio particular do projeto é que os algoritmos de criptografia devem ser seguros, mas também ter um bom desempenho. A encriptação deve ser realizada no browser, em clientes desktop, bem como em dispositivos móveis via Android e iOS App, para que mesmo os dispositivos mais antigos com pouca memória e capacidade de computação possam realizar a encriptação e descriptação.
Financiado pela UE
O projeto PQmail - “Desenvolvimento de uma criptografia pós-quântica para comunicação segura de e-mail” - é apoiado por financiamento da UE. Juntamente com a equipa USEC em torno do Prof. Sascha Fahl, planeamos integrar a encriptação quântica segura no cliente de e-mail Tutanota para obter um protótipo utilizável de e-mail quântico seguro pronto para o público.
Com a introdução da criptografia quântica em Tutanota, os e-mails podem ser criptografados de tal forma que não possam ser descriptografados por computadores quânticos no futuro. Isto significa que a comunicação confidencial também não pode ser lida por terceiros no futuro. Isto também é importante para empresas que querem proteger seus e-mails contra espionagem industrial ou ataques maliciosos.
O projeto compreende vários passos antes que algoritmos de criptografia quântica resistente a computadores possam ser usados no Tutanota:
- Avaliação de vários algoritmos pós-quantum que estão atualmente sendo testados para padronização pelo Instituto Nacional de Padrões e Tecnologia (NIST).
- Desenho de um protocolo híbrido de comunicação que suporta Perfect Forward Secrecy e pode ser integrado no Tutanota. Para este efeito, os protocolos comuns do Perfect Forward Secrecy estão actualmente a ser avaliados e adaptados. No protocolo híbrido, os algoritmos pós-quantum escolhidos são combinados com algoritmos estabelecidos, para que a segurança da comunicação seja garantida desde que pelo menos os algoritmos pré ou pós-quantum sejam seguros. Isto é importante porque a criptografia pós-quântica ainda está em fase de avaliação e novos ataques contra métodos que atualmente ainda são considerados seguros podem ser encontrados a qualquer momento.
- Revisões de segurança do protocolo de comunicação híbrido.
- Desenvolvimento de um protótipo e integração em Tutanota para fins de teste e avaliação.
- Introdução da criptografia quântica resistente a computadores em Tutanota.
Assim que a encriptação quântica segura for implementada em Tutanota, qualquer pessoa pode usá-la gratuitamente. Isto aumentará enormemente a segurança do e-mail a longo prazo.
Aqui estão mais informações sobre o porquê de precisarmos agora de criptografia quântica resistente.