AES 256 现在可确保您所有加密 Tuta 电子邮件的安全

我们已将默认设置更新为 AES 256 加密,这是实现完全后量子加密的下一步!

AES 256 encryption secures all data in Tuta in a quantum-safe manner.

我们为 2024 年开了个好头:最新更新后,所有 Tuta 账户默认使用 Argon2 和 AES 256 加密。这一安全改进是向全面后量子加密迈出的下一步!


开启 AES 256

新的一年为 Tuta 邮件带来了重大更新:现在,我们已为所有通过 Tuta 发送的新邮件默认开启 AES 256 加密。这是极大的安全改进,也是量子安全加密的下一步。

此外,我们还启用了 Argon2 作为所有新账户或更改密码时的标准密码推导功能。Argon2 是最好的现代密钥推导过程之一,它能确保从 Tuta 客户端密码推导出的加密密钥是安全的。

您可以在这里了解更多有关Agron2 的信息,以及为什么它是最佳的安全解决方案。

在实现量子安全的道路上,我们正在更新非对称加密技术(目前为 RSA 2048),下一步我们将重点关注现有加密密钥的旋转和密钥验证。

在这个版本中,我们还将推出对我们设计的新量子安全混合加密协议的支持。我们将在未来的博文中对此进行详细介绍。该协议目前尚未被客户广泛使用,但我们将在下一步为新账户启用该协议。之后,我们将致力于加密密钥的轮换,使现有客户也能实现量子安全。一旦推出,就可以用新的 AES 256 密钥替换现有的 AES 128 和密钥。同样,非对称 RSA 2048 密钥也将被 X25519 和 Kyber-1024 所取代,从而使该协议成为混合(经典和量子安全)公钥协议。

什么是 AES 256?

高级加密标准(AES)256 是最安全的对称加密算法。它使用 256 位密钥将纯文本或数据转换成密码。AES 256 是由美国国家标准与技术研究院(NIST)于 2001 年首次推出的一种优秀加密算法。

时至今日,AES 256 仍是功能最强大的对称加密算法。它的优点是

  • 加密速度快
  • 量子安全加密
  • 可加密大量数据
  • 执行所需的计算能力较低

AES 256 有多安全?

AES 256 是最安全的加密层,可以说是加密的黄金标准

使用天真的蛮力,攻击者平均需要尝试 2^255 种组合才能破解您的加密密钥—这种组合的数量之高令人瞠目结舌,根本无法想象。

要进行这样的计算,以目前的技术是不可能的,甚至即将问世的量子计算机也无法实现。

AES 128 和 AES 256 加密有什么区别?

首先,加密(也包括 AES 加密)的工作原理是获取明文,并在加密算法的帮助下将其转换成一种称为密文的代码。这种密码文本是不可读的,因此在解密成明文之前,人类和计算机都无法理解它。

AES 是一种对称块密码,因为它将数据分割成固定大小(128 位)的块。之所以称为对称,是因为它使用相同的密钥对这些数据块进行加密和解密。

那么,AES 128 和 AES 256 有什么区别呢?两者都基于替换置换网络(SPN)设计原理,在多轮加密中应用一系列数学运算来加密数据。第一个显著区别是 AES 128 有 10 轮,而 AES 256 有 14 轮。但更重要的是,两者的密钥扩展算法不同。该算法用于从 128 位或 256 位加密密钥中分别为 10 轮或 14 轮密码推导出专用密钥。

为什么 Tuta Mail 以前使用 AES 128?

AES 256 是现有所有 AES 加密层中最安全的,但还有更多:AES 128 和 AES 192。还有一些非常好的加密算法可以安全地破译大量数据。早在 2012 年我们开始开发 Tuta 时,这些加密算法就被认为非常安全,以至于有人争论,既然 AES 128 的加密功能如此强大,是否还有必要使用 AES 256。

基于这一论点,再加上 AES 128 在移动设备上的性能比 AES 256 好得多,我们选择了基于 AES 128 设计我们的加密协议。

变化之快令人惊叹:如今,随着量子计算机的兴起,科学界明确认为,只有 AES 256 才能保护您的数据免受量子计算机的攻击。

但是,这并不意味着受 AES 128 保护的数据会受到当今已知的任何攻击。

在 Tuta,我们主要关注隐私和安全。我们目前正在努力保护您的电子邮件、日历和联系人的安全。在量子安全加密的道路上,我们正在进行一些令人兴奋的更新,敬请期待即将发布的新闻。了解现在采用后量子安全技术的重要性!

如果您想成为第一批发送量子安全电子邮件的用户,请立即注册一个免费的 Tuta 邮件账户