AES 256 теперь защищает все ваши зашифрованные сообщения электронной почты Tuta

Мы обновили шифрование AES 256 по умолчанию - следующий шаг к полному постквантовому шифрованию!

AES 256 encryption secures all data in Tuta in a quantum-safe manner.

Мы начинаем 2024 год правильно: С последним обновлением все учетные записи Tuta теперь по умолчанию используют шифрование Argon2 и AES 256. Это улучшение безопасности - следующий шаг к полному постквантовому шифрованию!


Включен AES 256

Новый год принес большое обновление в Tuta Mail: Мы включили шифрование AES 256 по умолчанию для всех новых писем, отправляемых через Tuta. Это большое улучшение безопасности и следующий шаг к квантово-безопасному шифрованию.

Кроме того, мы включили Argon2 в качестве стандартной функции подбора пароля для всех новых учетных записей или при смене пароля. Argon2 - это один из лучших современных процессов деривации ключей, который обеспечивает безопасность ключей шифрования, получаемых из вашего пароля в клиенте Tuta.

Подробнее об Agron2 и о том, почему он лучше всего подходит для обеспечения безопасности, вы можете прочитать здесь.

На пути к достижению квантовой безопасности мы сейчас обновляем нашу асимметричную криптографию (в настоящее время RSA 2048), на следующем этапе мы сосредоточимся на ротации существующих ключей шифрования и проверке ключей.

В этом выпуске мы также развернем поддержку нового гибридного протокола шифрования с квантовой безопасностью, который мы разработали. Мы подробно опишем его в одной из будущих записей блога. Пока этот протокол не используется активно клиентами, но мы включим его для новых аккаунтов в качестве одного из следующих шагов. После этого мы будем работать над ротацией ключей шифрования, чтобы наши существующие клиенты также могли достичь квантовой безопасности. После внедрения этой технологии можно будет заменить существующие ключи AES 128 на новые ключи AES 256. То же самое будет возможно и с асимметричными ключами RSA 2048, которые будут заменены на X25519 и Kyber-1024, превращая протокол в гибридный (классический и квантово-безопасный) протокол с открытым ключом.

Что такое AES 256?

Advanced Encryption Standard (AES) 256 - это самый безопасный алгоритм симметричного шифрования. Он использует 256-битный ключ для преобразования открытого текста или данных в шифр. AES 256 - это великолепный шифр, который был впервые представлен в 2001 году Национальным институтом стандартов и технологий США (NIST).

По сей день AES 256 является самым мощным симметричным шифром. Его преимуществами являются

  • Высокая скорость шифрования
  • Квантово-безопасное шифрование
  • Шифрование больших объемов данных
  • Требуется меньше вычислительных мощностей для выполнения.

Насколько безопасен AES 256?

AES 256 - это самый надежный уровень шифрования, так сказать, золотой стандарт шифрования.

При использовании наивного перебора злоумышленнику потребуется перебрать в среднем 2^255 комбинаций, чтобы взломать ваш ключ шифрования, - смехотворно большое число комбинаций, которое невозможно даже представить.

Подобные вычисления невозможны при нынешних технологиях и недостижимы даже для грядущих квантовых компьютеров.

В чем разница между шифрованием AES 128 и AES 256?

Прежде всего, шифрование, в том числе и шифрование AES, осуществляется путем получения открытого текста и преобразования его в код, называемый шифротекстом, с помощью алгоритма шифрования. Этот шифротекст не поддается прочтению, поэтому ни люди, ни компьютеры не могут понять его, пока он снова не будет расшифрован в открытый текст.

AES - это симметричный блочный шифр, поскольку он разбивает данные на блоки фиксированного размера (128 бит). Симметричным он называется потому, что один и тот же ключ используется как для шифрования, так и для расшифровки этих блоков данных.

В чем же заключаются различия между AES 128 и AES 256? Оба они основаны на принципе подстановочно-перестановочной сети (SPN), которая применяет ряд математических операций в несколько раундов для шифрования данных. Первое заметное отличие заключается в том, что AES 128 имеет 10 таких раундов, а AES 256 - 14. Но еще важнее то, что алгоритмы расширения ключа у них разные. Этот алгоритм используется для получения специального ключа для каждого из 10 или 14 раундов шифрования из 128- или 256-битного ключа шифрования соответственно.

Почему “Почта Тута” раньше использовала AES 128?

AES 256 - самый безопасный из всех существующих уровней шифрования AES, но есть и другие: AES 128 и AES 192. Существуют также очень хорошие алгоритмы шифрования, которые могут безопасно расшифровывать большие объемы данных. Еще в 2012 году, когда мы начали разработку Tuta, они считались настолько надежными, что велись споры о том, нужен ли вообще AES 256, учитывая мощное шифрование AES 128.

Основываясь на этих доводах, а также на том, что производительность AES 128 на мобильных устройствах была гораздо выше, чем AES 256, мы решили разработать наш протокол шифрования на основе AES 128.

Удивительно, как быстро все может измениться: Сегодня, когда мы наблюдаем за развитием квантовых компьютеров, однозначное научное мнение заключается в том, что только AES 256 может защитить ваши данные от будущих атак квантовых компьютеров.

Однако это не означает, что данные, защищенные с помощью AES 128, подвержены любым атакам, известным сегодня.

В Tuta мы уделяем основное внимание конфиденциальности и безопасности. В настоящее время мы прилагаем все усилия, чтобы обеспечить безопасность вашей электронной почты, календарей и контактов в будущем. Мы готовим несколько интересных обновлений на пути к квантово-безопасному шифрованию, так что следите за ближайшими новостями. И узнайте, почему важно внедрять постквантовую безопасность уже сейчас!

Если вы хотите стать одним из первых, кто будет отправлять квантово-безопасные сообщения электронной почты, подпишитесь на бесплатный аккаунт Tuta Mail прямо сейчас.