O AES 256 está agora a proteger todos os seus e-mails encriptados do Tuta

Actualizámos a encriptação AES 256 por predefinição, o próximo passo para a encriptação pós-quântica completa!

2024-01-11
AES 256 encryption secures all data in Tuta in a quantum-safe manner.
Estamos a começar 2024 da melhor forma: Com a última atualização, todas as contas Tuta estão agora a utilizar a encriptação Argon2 e AES 256 por defeito. Esta melhoria de segurança é o próximo passo para a encriptação pós-quântica completa!
CRIAR CONTA

AES 256 ativado

O novo ano traz uma grande atualização ao Tuta Mail: Agora ativamos a criptografia AES 256 por padrão para todos os novos e-mails enviados via Tuta. Esta é uma grande melhoria de segurança e o próximo passo em direção à criptografia segura quântica.

Além disso, activámos o Argon2 como a função de derivação de palavra-passe padrão para todas as novas contas ou quando altera a sua palavra-passe. O Argon2 é um dos melhores processos modernos de derivação de chaves, que garante a segurança das chaves de encriptação derivadas da sua palavra-passe no cliente Tuta.

Pode ler mais sobre o Agron2 e porque é que é o melhor para a segurança aqui.

No nosso caminho para alcançar a segurança quântica, estamos agora a atualizar a nossa criptografia assimétrica (atualmente RSA 2048), num próximo passo estamos a concentrar-nos na rotação das chaves de encriptação existentes e na verificação de chaves.

Com esta versão, estamos também a lançar o suporte para um novo protocolo de encriptação híbrido de segurança quântica que concebemos. Iremos descrevê-lo em pormenor numa futura publicação no blogue. Este protocolo ainda não é utilizado ativamente pelos clientes, mas iremos activá-lo para novas contas como um dos próximos passos. Posteriormente, trabalharemos na rotação de chaves de encriptação para que os nossos clientes actuais também possam alcançar a segurança quântica. Uma vez implementado, será possível substituir as chaves AES 128 e AES existentes por novas chaves AES 256. O mesmo será possível com as chaves assimétricas RSA 2048, que serão substituídas por X25519 e Kyber-1024, transformando o protocolo num protocolo de chave pública híbrido (clássico e de segurança quântica).

O que é o AES 256?

O Advanced Encryption Standard (AES) 256 é o algoritmo de encriptação simétrica mais seguro. Utiliza uma chave de 256 bits para converter texto simples ou dados numa cifra. O AES 256 é uma excelente cifra que foi introduzida pela primeira vez em 2001 pelo Instituto Nacional de Normas e Tecnologia dos EUA (NIST).

Até hoje, a AES 256 é a encriptação simétrica mais capaz. As suas vantagens são

  • Velocidade de encriptação rápida
  • Encriptação à prova de quantum
  • Encripta grandes volumes de dados
  • Requer menos poder de computação para execução

Quão seguro é o AES 256?

O AES 256 é a camada de encriptação mais segura, por assim dizer, o padrão de ouro da encriptação.

Utilizando força bruta ingénua, um atacante precisaria de tentar, em média, 2^255 combinações para decifrar a sua chave de encriptação - um número ridiculamente elevado de combinações que nem sequer se pode tentar imaginar.

Executar este tipo de computação é impossível com a tecnologia atual e nem sequer é alcançável pelos futuros computadores quânticos.

Quais são as diferenças entre a encriptação AES 128 e AES 256?

Em primeiro lugar, a encriptação, também a encriptação AES, funciona pegando em texto simples e convertendo-o num código chamado texto cifrado com a ajuda de um algoritmo de encriptação. Este texto cifrado é ilegível, pelo que nem os humanos nem os computadores o podem compreender até ser novamente desencriptado em texto simples.

O AES é uma cifra de bloco simétrica, uma vez que divide os dados em blocos de tamanho fixo (128 bits). É chamada simétrica porque utiliza a mesma chave para encriptar e desencriptar estes blocos de dados.

Então, quais são as diferenças entre o AES 128 e o AES 256? Ambos se baseiam num princípio de conceção de Rede de Permutação de Substituição (SPN) que aplica uma série de operações matemáticas em várias rondas para encriptar dados. A primeira diferença notável é que o AES 128 tem 10 dessas rondas, enquanto o AES 256 tem 14. Mais importante ainda, os algoritmos de expansão de chave dos dois diferem. Este algoritmo é utilizado para obter uma chave dedicada para cada uma das 10 ou 14 rondas da cifra a partir da chave de encriptação de 128 ou 256 bits, respetivamente.

Por que é que a Tuta Mail utilizava anteriormente o AES 128?

AES 256 é a mais segura de todas as camadas de encriptação AES existentes, mas existem mais: AES 128 e AES 192. Existem também algoritmos de encriptação extremamente bons que podem decifrar com segurança grandes volumes de dados. Em 2012, quando começámos a desenvolver o Tuta, estes eram considerados tão seguros que se debateu se o AES 256 seria de todo necessário, dada a encriptação poderosa do AES 128.

Com base neste argumento, para além do facto de o desempenho em dispositivos móveis do AES 128 ser muito melhor em comparação com o AES 256, optámos por conceber o nosso protocolo de encriptação com base no AES 128.

É incrível a rapidez com que as coisas podem mudar: Atualmente, à medida que assistimos à ascensão dos computadores quânticos, a opinião científica inequívoca é que apenas o AES 256 pode tornar os seus dados à prova de futuro e protegê-los contra futuros ataques de computadores quânticos.

No entanto, isto não significa que os dados protegidos pelo AES 128 sejam susceptíveis a quaisquer ataques conhecidos atualmente.

Na Tuta, o nosso principal objetivo é a privacidade e a segurança. Atualmente, estamos a trabalhar arduamente para garantir a segurança dos seus e-mails, calendários e contactos. Temos algumas actualizações interessantes em preparação no nosso caminho para a encriptação quântica segura, por isso esteja atento às próximas notícias. E veja porque é importante adotar a segurança pós-quântica agora!

Se quiser estar entre os primeiros a enviar e-mails com segurança quântica, inscreva-se agora numa conta gratuita do Tuta Mail.

CRIAR CONTA
Author
Black and white picture of Valentin smiling a bit and having hands crossed.
Valentin é desenvolvedor líder e engenheiro de segurança da informação na Tuta. Seu foco está em projetar e aplicar protocolos criptográficos fortes e preparados para o futuro para aumentar a privacidade desde o projeto nos aplicativos de e-mail e calendário Tuta. Valentin combina formação em ciência da computação com ciências sociais, o que lhe permite construir aplicativos robustos e criptografados de ponta a ponta e explicar seus recursos de uma forma que seja facilmente compreensível para usuários não técnicos.
Emails mais lidos
Modelação de ameaças em 2024: O seu guia para uma melhor segurança
10 melhores serviços de correio eletrónico privado em 2024
A Google paga 1150 vezes mais pelo seu monopólio de pesquisa do que pelo lobbying na UE e nos EUA
Porquê utilizar um gestor de palavras-passe - e os nossos 3 principais!
Correio electrónico anónimo: Criar um endereço de correio electrónico sem número de telefone.
A ilusão de que a "privacidade suíça" é a melhor
10 melhores contas de correio eletrónico gratuitas em 2024
Latest posts
O correio eletrónico é necessário para a comunicação moderna e veio para ficar.
Compreender a criptografia: Os princípios básicos
Aumente a sua privacidade com estas definições de segurança do Android.
A Lei dos Direitos de Privacidade dos Estados Unidos da América (American Privacy Rights Act) será o RGPD americano
Encerrar assinatura
Empresa
Comunidade
Equipe
Empregos
Termos
Privacidade
Aviso legal
Desenvolvimento
Registro de alterações
Mapa do percurso
Segurança
criptografia
Código aberto
Github
Recursos
Secure Email
Agenda Criptografada
Negócios
Suporte
Fórum
Imprensa
Suporte
Idioma
Português, BR
Traduzir