NIST публикует алгоритмы квантово-устойчивого шифрования - Tutanota уже использует их в прототипе!
CRYSTALS-Kyber и CRYSTALS-Dilithium зарекомендовали себя как лучший выбор для квантово-устойчивого шифрования в прототипе электронной почты.
Tutanota уже разработала рабочий прототип для безопасного шифрования электронной почты с помощью алгоритмов, определенных NIST, а именно CRYSTALS-Kyber и CRYSTALS-Dilithium. "Алгоритмы, которые сейчас выбраны NIST, оказались лучшим выбором для квантово-устойчивого шифрования в нашем прототипе электронной почты", - объясняет Витор Сакагути, участник исследовательского проекта PQMail.
Исследовательский проект PQMail
В ходе исследовательского проекта, который Tutanota выполняла совместно с исследовательским институтом L3S при Лейбницком университете Ганновера, исследователи оценили все алгоритмы NIST из второго раунда с точки зрения безопасности, низкого влияния на ресурсы и высокой производительности, прежде чем остановиться на CRYSTALS-Kyber и CRYSTALS-Dilithium.
Кандидаты NIST: CRYSTALS-KYBER и CRYSTALS-Dilithium
Теперь в заявлении NIST говорится, что они "рекомендуют два основных алгоритма для большинства случаев использования": CRYSTALS-KYBER (создание ключей) и CRYSTALS-Dilithium (цифровые подписи)".
"То, что эти алгоритмы были выбраны NIST в качестве окончательных кандидатов, является для нас наилучшим сценарием", - говорит Витор. "В то же время, нас не удивляет, что NIST остановился на этих алгоритмах, поскольку они работают быстрее всего. Наш протокол был разработан для работы с любым из кандидатов конкурса NIST, но наши тесты производительности показали, что семейство CRYSTALS обеспечит наилучшие результаты для наших пользователей".
"CRYSTALS-Kyber и CRYSTALS-Dilithium оказали наименьшее влияние на ресурсы (размеры ключей и подписей) и были самыми быстрыми, обеспечивая при этом уровень безопасности, на который мы ориентировались, то есть, по крайней мере, такой же надежный, как 128-битная безопасность с текущими алгоритмами на классических компьютерах".
Следующие шаги: Усилить безопасность
За следующим шагом NIST, четвертым раундом, пристально следит сообщество кибербезопасности, и особенно мы в Tutanota: "Теперь мы увидим, как много усилий будет направлено на попытки взломать эти алгоритмы. Это хорошо: Мы хотим, чтобы исследователи нашли все возможные слабые места, чтобы их можно было устранить. Чем более зрелыми станут эти алгоритмы, тем более уверенными мы сможем быть в безопасности нашего протокола", - добавляет Витор.
Процесс отбора в NIST идет именно так, как нужно для достижения криптографической устойчивости. Например, было доказано, что один из уже исключенных кандидатов в процессе NIST полностью сломан: Алгоритм Rainbow может быть взломан в течение двух дней - не квантовым компьютером, а обычным ноутбуком, утверждают исследователи из IBM.
Tutanota защищает данные автоматически
Инвестируя в постквантовое безопасное шифрование, мы в Tutanota выполняем обещание, данное нашим пользователям: создать самый безопасный почтовый сервис.
Следующим шагом для нас будет внедрение нового протокола пост-квантового безопасного шифрования в саму Tutanota. Как только это будет сделано, миллионы пользователей Tutanota сразу же получат преимущества пост-квантового безопасного шифрования.
Поскольку переход на новые алгоритмы осуществляется в Tutanota автоматически, пользователям не придется ничего делать. После внедрения нового протокола все данные, хранящиеся в Tutanota - электронная почта, контакты и календари - будут автоматически зашифрованы с помощью новых алгоритмов.
Это позволит защитить все данные миллионов пользователей от атак квантовых компьютеров.
