O PQMail atingiu um marco histórico: Publicação da nossa abordagem segura pós-quântica.

Nosso projeto de pesquisa sobre a implementação de algoritmos seguros pós-quantum em Tutanota atingiu outro marco.

Nossa abordagem para adicionar criptografia segura pós-quantum ao Tutanota foi agora publicada. Depois de ter completado um protótipo funcional, este é outro marco para o projeto PQmail! Agora estamos animados para ouvir comentários sobre a nossa abordagem e para implementar o novo modelo de encriptação no Tutanota.


Pqmail

No ano passado, lançamos nosso projeto de pesquisa em criptografia de e-mail seguro pós-quantum junto com a Universidade Leibniz de Hannover. Após completar um primeiro protótipo, o nosso projecto atingiu agora um novo marco com a publicação da nossa abordagem.

Desenho do protocolo

Concebemos uma variante híbrida do protocolo Signal, combinando os algoritmos estabelecidos com variantes de segurança pós-quântica.

As cifras de segurança pós-quântica são desenhadas para suportar a criptanálise clássica, bem como os ataques usando computadores quânticos universais de grande escala. Embora tais computadores ainda sejam em grande parte conceitos teóricos hoje em dia, é importante preparar-se já para tais ataques. É por isso que a implementação da criptografia quântica resistente deve acontecer agora.

Entretanto, como os algoritmos de segurança pós-quântica são bastante novos, eles ainda podem ser provados como inseguros no futuro. É por isso que escolhemos a abordagem híbrida. Os algoritmos pós-quantum que estamos usando atualmente, Kyber e Dilithium, são candidatos à terceira rodada do processo de padronização pós-quântica do NIST .

Além disso, nós baseamos nossa nova abordagem de criptografia no protocolo Signal, o que trará sigilo futuro para Tutanota. Essas propriedades garantem que um atacante que consegue comprometer a chave de encriptação de uma mensagem ainda não possa ler mensagens anteriores e não possa continuar ouvindo uma conversa por um longo período de tempo.

Desenhar um protocolo híbrido não tem sido uma tarefa trivial porque o protocolo Signal depende muito de uma criptografia primitiva, chamada Diffie-Hellman key-exchange, que não tem equivalente no mundo pós-quantum que está a caminho da padronização. Nós, portanto, tivemos que fazer algumas modificações no protocolo original.

Publicação

Nós explicamos a nossa abordagem com mais detalhes aqui. Esperamos por um feedback animado!

Integração em Tutanota

Afer, tendo reunido o feedback necessário, planeamos começar a integrar a nova encriptação na Tutanota.

Os próximos passos são:

  • Obter mais feedback sobre a nossa abordagem e melhorar, se necessário.
  • Abordar questões específicas resultantes das características do Tutanota (em comparação com o Signal), por exemplo, dados sendo armazenados no servidor e não no cliente.
  • Integrar-se no Tutanota.

O projeto PQmail tem sido uma grande conquista com um trabalho intensivo sendo feito pela equipe Tutanota e pela equipe da L3S da Universidade Leibniz, Hannover. Gostaríamos de agradecer aos colegas da Universidade Leibniz pela grande colaboração e estamos ansiosos pelo futuro projeto para melhorar a segurança na web e em Tutanota!

Estamos entusiasmados que com o projecto PQmail concluído, sejamos capazes de trazer algoritmos de segurança pós-quântica para o Tutanota, o que irá aumentar imensamente a segurança e privacidade para todos os nossos utilizadores.