Get The Black Friday & Cyber Monday Deal

Save 62%
Breaking news

PQMail достигла важной вехи: Опубликован наш постквантовый безопасный подход.

Наш исследовательский проект по внедрению постквантовых безопасных алгоритмов в Tutanota достиг очередной вехи.

Наш подход к добавлению постквантового безопасного шифрования в Tutanota теперь опубликован. После создания рабочего прототипа это еще одна веха для проекта PQmail! Теперь нам не терпится услышать отзывы о нашем подходе и внедрить новую модель шифрования в Tutanota.

Pqmail

В прошлом году мы начали наш исследовательский проект по постквантовому безопасному шифрованию электронной почты совместно с Лейбницким университетом Ганновера. После создания первого прототипа наш проект достиг новой вехи, опубликовав наш подход.

Дизайн протокола

Мы разработали гибридный вариант протокола Signal, сочетающий установленные алгоритмы с постквантовыми безопасными вариантами.

Постквантовые безопасные шифры разработаны таким образом, чтобы противостоять классическому криптоанализу, а также атакам с использованием крупномасштабных универсальных квантовых компьютеров. Несмотря на то, что сегодня такие компьютеры все еще остаются в значительной степени теоретической концепцией, важно подготовиться к таким атакам уже сейчас. Вот почему внедрение квантово-устойчивой криптографии должно происходить уже сейчас.

Однако, поскольку постквантовые безопасные алгоритмы являются достаточно новыми, они все еще могут оказаться небезопасными в будущем. Именно поэтому мы выбрали гибридный подход. Постквантовые алгоритмы, которые мы сейчас используем, Kyber и Dilithium, являются кандидатами третьего раунда процесса постквантовой стандартизации NIST .

Кроме того, в основу нашего нового подхода к шифрованию мы положили протокол Signal, который привнесет в Tutanota секретность будущего и будущего. Эти свойства гарантируют, что злоумышленник, которому удастся скомпрометировать ключ шифрования для одного сообщения, не сможет прочитать предыдущие сообщения и не сможет прослушивать разговор в течение длительного периода времени.

Разработка гибридного протокола не была тривиальной задачей, поскольку протокол Signal в значительной степени полагается на криптографический примитив, называемый обменом ключами Диффи-Хеллмана, который не имеет аналогов в постквантовом мире, находящемся на пути к стандартизации. Поэтому нам пришлось внести некоторые изменения в оригинальный протокол.

Публикация

Мы объясняем наш подход более подробно здесь. Мы надеемся на живую обратную связь!

Интеграция в Tutanota

После сбора отзывов мы планируем начать интеграцию нового шифрования в Tutanota.

Следующие шаги таковы:

  • Получить больше отзывов о нашем подходе и при необходимости улучшить его.
  • Решить конкретные вопросы, связанные с особенностями Tutanota (по сравнению с Signal), например, данные хранятся на сервере, а не на клиенте.
  • Интегрировать в Tutanota.

Проект PQmail стал большим достижением благодаря интенсивной работе команды Tutanota и команды L3S из Университета Лейбница в Ганновере. Мы хотели бы поблагодарить коллег из Лейбницкого университета за прекрасное сотрудничество и с нетерпением ждем будущего проекта по улучшению безопасности в Интернете и в Tutanota!

Мы рады, что с завершением проекта PQmail мы сможем привнести в Tutanota постквантовые безопасные алгоритмы, что значительно повысит безопасность и конфиденциальность для всех наших пользователей.