NIST публикует алгоритмы квантово-устойчивого шифрования - Tutanota уже использует их в прототипе!

CRYSTALS-Kyber и CRYSTALS-Dilithium зарекомендовали себя как лучший выбор для квантово-устойчивого шифрования в прототипе электронной почты.

NIST publishes quantum resistant encryption algorithms.

NIST продвигает алгоритмы CRYSTALS-KYBER, CRYSTALS-Dilithium, FALCON, SPHINCS+ для защиты шифрования от будущих атак квантовых компьютеров. Это огромный шаг для защиты наших данных, поскольку квантовые компьютеры смогут легко взломать используемые в настоящее время алгоритмы.


Tutanota уже разработала рабочий прототип для безопасного шифрования электронной почты с помощью алгоритмов, определенных NIST, а именно CRYSTALS-Kyber и CRYSTALS-Dilithium. “Алгоритмы, которые сейчас выбраны NIST, оказались лучшим выбором для квантово-устойчивого шифрования в нашем прототипе электронной почты”, - объясняет Витор Сакагути, участник исследовательского проекта PQMail.

Исследовательский проект PQMail

В ходе исследовательского проекта, который Tutanota выполняла совместно с исследовательским институтом L3S при Лейбницком университете Ганновера, исследователи оценили все алгоритмы NIST из второго раунда с точки зрения безопасности, низкого влияния на ресурсы и высокой производительности, прежде чем остановиться на CRYSTALS-Kyber и CRYSTALS-Dilithium.

Кандидаты NIST: CRYSTALS-KYBER и CRYSTALS-Dilithium

Теперь в заявлении NIST говорится, что они “рекомендуют два основных алгоритма для большинства случаев использования”: CRYSTALS-KYBER (создание ключей) и CRYSTALS-Dilithium (цифровые подписи)”.

”То, что эти алгоритмы были выбраны NIST в качестве окончательных кандидатов, является для нас наилучшим сценарием”, - говорит Витор. “В то же время, нас не удивляет, что NIST остановился на этих алгоритмах, поскольку они работают быстрее всего. Наш протокол был разработан для работы с любым из кандидатов конкурса NIST, но наши тесты производительности показали, что семейство CRYSTALS обеспечит наилучшие результаты для наших пользователей”.

”CRYSTALS-Kyber и CRYSTALS-Dilithium оказали наименьшее влияние на ресурсы (размеры ключей и подписей) и были самыми быстрыми, обеспечивая при этом уровень безопасности, на который мы ориентировались, то есть, по крайней мере, такой же надежный, как 128-битная безопасность с текущими алгоритмами на классических компьютерах”.

Следующие шаги: Усилить безопасность

За следующим шагом NIST, четвертым раундом, пристально следит сообщество кибербезопасности, и особенно мы в Tutanota: “Теперь мы увидим, как много усилий будет направлено на попытки взломать эти алгоритмы. Это хорошо: Мы хотим, чтобы исследователи нашли все возможные слабые места, чтобы их можно было устранить. Чем более зрелыми станут эти алгоритмы, тем более уверенными мы сможем быть в безопасности нашего протокола”, - добавляет Витор.

Процесс отбора в NIST идет именно так, как нужно для достижения криптографической устойчивости. Например, было доказано, что один из уже исключенных кандидатов в процессе NIST полностью сломан: Алгоритм Rainbow может быть взломан в течение двух дней - не квантовым компьютером, а обычным ноутбуком, утверждают исследователи из IBM.

Tutanota защищает данные автоматически

Инвестируя в постквантовое безопасное шифрование, мы в Tutanota выполняем обещание, данное нашим пользователям: создать самый безопасный почтовый сервис.

Следующим шагом для нас будет внедрение нового протокола пост-квантового безопасного шифрования в саму Tutanota. Как только это будет сделано, миллионы пользователей Tutanota сразу же получат преимущества пост-квантового безопасного шифрования.

Поскольку переход на новые алгоритмы осуществляется в Tutanota автоматически, пользователям не придется ничего делать. После внедрения нового протокола все данные, хранящиеся в Tutanota - электронная почта, контакты и календари - будут автоматически зашифрованы с помощью новых алгоритмов.

Это позволит защитить все данные миллионов пользователей от атак квантовых компьютеров.