开启 AES 256
新的一年为 Tuta 邮件带来了重大更新:现在,我们已为所有通过 Tuta 发送的新邮件默认开启 AES 256 加密。这是极大的安全改进,也是量子安全加密的下一步。
此外,我们还启用了 Argon2 作为所有新账户或更改密码时的标准密码推导功能。Argon2 是最好的现代密钥推导过程之一,它能确保从 Tuta 客户端密码推导出的加密密钥是安全的。
您可以在这里了解更多有关Agron2 的信息,以及为什么它是最佳的安全解决方案。
在实现量子安全的道路上,我们正在更新非对称加密技术(目前为 RSA 2048),下一步我们将重点关注现有加密密钥的旋转和密钥验证。
在这个版本中,我们还将推出对我们设计的新量子安全混合加密协议的支持。我们将在未来的博文中对此进行详细介绍。该协议目前尚未被客户广泛使用,但我们将在下一步为新账户启用该协议。之后,我们将致力于加密密钥的轮换,使现有客户也能实现量子安全。一旦推出,就可以用新的 AES 256 密钥替换现有的 AES 128 和密钥。同样,非对称 RSA 2048 密钥也将被 X25519 和 Kyber-1024 所取代,从而使该协议成为混合(经典和量子安全)公钥协议。
什么是 AES 256?
高级加密标准(AES)256 是最安全的对称加密算法。它使用 256 位密钥将纯文本或数据转换成密码。AES 256 是由美国国家标准与技术研究院(NIST)于 2001 年首次推出的一种优秀加密算法。
时至今日,AES 256 仍是功能最强大的对称加密算法。它的优点是
- 加密速度快
- 量子安全加密
- 可加密大量数据
- 执行所需的计算能力较低
AES 256 有多安全?
AES 256 是最安全的加密层,可以说是加密的黄金标准。
使用天真的蛮力,攻击者平均需要尝试 2^255 种组合才能破解您的加密密钥—这种组合的数量之高令人瞠目结舌,根本无法想象。
要进行这样的计算,以目前的技术是不可能的,甚至即将问世的量子计算机也无法实现。
AES 128 和 AES 256 加密有什么区别?
首先,加密(也包括 AES 加密)的工作原理是获取明文,并在加密算法的帮助下将其转换成一种称为密文的代码。这种密码文本是不可读的,因此在解密成明文之前,人类和计算机都无法理解它。
AES 是一种对称块密码,因为它将数据分割成固定大小(128 位)的块。之所以称为对称,是因为它使用相同的密钥对这些数据块进行加密和解密。
那么,AES 128 和 AES 256 有什么区别呢?两者都基于替换置换网络(SPN)设计原理,在多轮加密中应用一系列数学运算来加密数据。第一个显著区别是 AES 128 有 10 轮,而 AES 256 有 14 轮。但更重要的是,两者的密钥扩展算法不同。该算法用于从 128 位或 256 位加密密钥中分别为 10 轮或 14 轮密码推导出专用密钥。
为什么 Tuta Mail 以前使用 AES 128?
AES 256 是现有所有 AES 加密层中最安全的,但还有更多:AES 128 和 AES 192。还有一些非常好的加密算法可以安全地破译大量数据。早在 2012 年我们开始开发 Tuta 时,这些加密算法就被认为非常安全,以至于有人争论,既然 AES 128 的加密功能如此强大,是否还有必要使用 AES 256。
基于这一论点,再加上 AES 128 在移动设备上的性能比 AES 256 好得多,我们选择了基于 AES 128 设计我们的加密协议。
变化之快令人惊叹:如今,随着量子计算机的兴起,科学界明确认为,只有 AES 256 才能保护您的数据免受量子计算机的攻击。
但是,这并不意味着受 AES 128 保护的数据会受到当今已知的任何攻击。
在 Tuta,我们主要关注隐私和安全。我们目前正在努力保护您的电子邮件、日历和联系人的安全。在量子安全加密的道路上,我们正在进行一些令人兴奋的更新,敬请期待即将发布的新闻。了解现在采用后量子安全技术的重要性!
如果您想成为第一批发送量子安全电子邮件的用户,请立即注册一个免费的 Tuta 邮件账户。