L3S Лейбницкого университета и Tutanota запускают исследовательский проект по защите электронной почты от атак квантовых компьютеров.
PQmail - это исследовательский проект, целью которого является внедрение криптографии, устойчивой к квантовым компьютерам, в свободно распространяемое почтовое приложение Tutanota.
Все зашифрованные в настоящее время электронные письма уязвимы
Это необходимо, поскольку, как только появятся квантовые компьютеры, все зашифрованные в настоящее время электронные письма можно будет впоследствии расшифровать.
”Мы ожидаем, как и другие эксперты по криптографии, что через несколько лет могут быть созданы квантовые компьютеры, способные взламывать широко используемые алгоритмы шифрования. В результате даже те данные, которые перехватываются и хранятся сегодня, возможно, будут легко расшифрованы через 10-15 лет”, - объясняет профессор Саша Фаль из L3S.
Защита электронной почты от будущих атак
Поскольку мы знаем, что, например, секретные службы копируют и хранят большие объемы данных, очень важно защитить конфиденциальную информацию от будущих векторов атак, таких как квантовые компьютеры.
Пока что существует очень мало приложений, использующих квантово-безопасное шифрование, а для электронной почты пока что нет никакой реализации. Поскольку электронная почта особенно важна для профессионального, конфиденциального общения, очень важно как можно скорее найти безопасное решение. Все больше и больше деловых электронных писем шифруются из конца в конец. Это конфиденциальное общение должно оставаться конфиденциальным и в будущем.
Особая сложность проекта заключается в том, что алгоритмы шифрования должны быть безопасными, но при этом хорошо работать. Шифрование должно быть эффективным в браузере, в настольных клиентах, а также на мобильных устройствах через приложения для Android и iOS, чтобы даже старые устройства с небольшим объемом памяти и вычислительной мощности могли выполнять шифрование и дешифрование.
Финансируется ЕС
Проект PQmail - “Разработка постквантового шифрования для безопасного обмена электронной почтой” - поддерживается финансированием ЕС. Вместе с командой USEC и профессором Сашей Фалем мы планируем интегрировать квантовое безопасное шифрование в почтовый клиент Tutanota, чтобы получить пригодный для использования прототип квантовой безопасной электронной почты.
Благодаря внедрению постквантового шифрования в Tutanota, электронная почта может быть зашифрована таким образом, что в будущем она не сможет быть расшифрована квантовыми компьютерами. Это означает, что конфиденциальная переписка также не может быть прочитана третьими лицами в будущем. Это также важно для компаний, которые хотят защитить свою электронную почту от промышленного шпионажа или злонамеренных атак.
Проект включает в себя несколько этапов, прежде чем алгоритмы шифрования, устойчивые к квантовым компьютерам, можно будет использовать в Tutanota:
- Оценка различных постквантовых алгоритмов, которые в настоящее время тестируются на предмет стандартизации Национальным институтом стандартов и технологий (NIST).
- Разработка гибридного коммуникационного протокола, который поддерживает Perfect Forward Secrecy и может быть интегрирован в Tutanota. Для этой цели в настоящее время проводится оценка и адаптация распространенных протоколов Perfect Forward Secrecy. В гибридном протоколе выбранные пост-квантовые алгоритмы комбинируются с установленными алгоритмами, так что безопасность коммуникации гарантируется до тех пор, пока хотя бы пред- или пост-квантовые алгоритмы безопасны. Это важно, поскольку постквантовая криптография в настоящее время все еще находится на стадии оценки, и в любой момент могут быть найдены новые атаки на методы, которые в настоящее время все еще считаются безопасными.
- Анализ безопасности гибридного коммуникационного протокола.
- Разработка прототипа и интеграция в Tutanota для целей тестирования и оценки.
- Внедрение в Tutanota шифрования, устойчивого к квантовому компьютеру.
Как только квантово-безопасное шифрование будет внедрено в Tutanota, любой желающий сможет использовать его бесплатно. В долгосрочной перспективе это значительно повысит безопасность электронной почты.
Вот более подробная информация о том, почему квантово-устойчивая криптография нужна нам уже сейчас.