PQMail достигла важной вехи: Опубликован наш постквантовый безопасный подход.
Наш исследовательский проект по внедрению постквантовых безопасных алгоритмов в Tutanota достиг очередной вехи.
Pqmail
В прошлом году мы начали наш исследовательский проект по постквантовому безопасному шифрованию электронной почты совместно с Лейбницким университетом Ганновера. После создания первого прототипа наш проект достиг новой вехи, опубликовав наш подход.
Дизайн протокола
Мы разработали гибридный вариант протокола Signal, сочетающий установленные алгоритмы с постквантовыми безопасными вариантами.
Постквантовые безопасные шифры разработаны таким образом, чтобы противостоять классическому криптоанализу, а также атакам с использованием крупномасштабных универсальных квантовых компьютеров. Несмотря на то, что сегодня такие компьютеры все еще остаются в значительной степени теоретической концепцией, важно подготовиться к таким атакам уже сейчас. Вот почему внедрение квантово-устойчивой криптографии должно происходить уже сейчас.
Однако, поскольку постквантовые безопасные алгоритмы являются достаточно новыми, они все еще могут оказаться небезопасными в будущем. Именно поэтому мы выбрали гибридный подход. Постквантовые алгоритмы, которые мы сейчас используем, Kyber и Dilithium, являются кандидатами третьего раунда процесса постквантовой стандартизации NIST .
Кроме того, в основу нашего нового подхода к шифрованию мы положили протокол Signal, который привнесет в Tutanota секретность будущего и будущего. Эти свойства гарантируют, что злоумышленник, которому удастся скомпрометировать ключ шифрования для одного сообщения, не сможет прочитать предыдущие сообщения и не сможет прослушивать разговор в течение длительного периода времени.
Разработка гибридного протокола не была тривиальной задачей, поскольку протокол Signal в значительной степени полагается на криптографический примитив, называемый обменом ключами Диффи-Хеллмана, который не имеет аналогов в постквантовом мире, находящемся на пути к стандартизации. Поэтому нам пришлось внести некоторые изменения в оригинальный протокол.
Публикация
Мы объясняем наш подход более подробно здесь. Мы надеемся на живую обратную связь!
Интеграция в Tutanota
После сбора отзывов мы планируем начать интеграцию нового шифрования в Tutanota.
Следующие шаги таковы:
- Получить больше отзывов о нашем подходе и при необходимости улучшить его.
- Решить конкретные вопросы, связанные с особенностями Tutanota (по сравнению с Signal), например, данные хранятся на сервере, а не на клиенте.
- Интегрировать в Tutanota.
Проект PQmail стал большим достижением благодаря интенсивной работе команды Tutanota и команды L3S из Университета Лейбница в Ганновере. Мы хотели бы поблагодарить коллег из Лейбницкого университета за прекрасное сотрудничество и с нетерпением ждем будущего проекта по улучшению безопасности в Интернете и в Tutanota!
Мы рады, что с завершением проекта PQmail мы сможем привнести в Tutanota постквантовые безопасные алгоритмы, что значительно повысит безопасность и конфиденциальность для всех наших пользователей.
