比赛开始了:Tutanota启动后量子安全云的开发工作

在德国政府150万欧元的资助下,Tutanota将开发第一个后量子安全云存储和文件共享解决方案。

When storing and sharing large files online, the data must be secured with post-quantum secure encryption.

整个世界都在谈论量子计算。这项创新技术对科技领域的革新甚至超过了人工智能。原因是:凭借其几乎令人难以置信的计算能力,量子计算机将很快能够解决以前被认为无法解决的计算问题,包括破解目前使用的加密技术。这威胁到了整个互联网的安全骨干--只有后量子安全加密技术可以帮助。


自从斯诺登以来,我们知道端到端安全地加密数据是多么重要。随着量子计算机的出现,这种安全性已经不复存在,因为量子计算机以其巨大的计算能力将能够在很短的时间内破解非对称加密,这在十年前是不可想象的。

所有可用的电子邮件加密或加密数据交换(文件共享)的解决方案都使用非对称加密。一旦量子计算机成为现实,这种加密就会失去作用。这将如同没有端到端的数据加密一样。就像PGP发布之前一样—但在这个时代,恶意攻击者以及许多国家的特工部门,包括专制国家,都变得更加有能力:今天,窃听和滥用未加密的数据是他们的标准做法;随着量子计算机的出现,加密的数据也将如此。这是每个IT专家的噩梦。

但现在,我们Tutanota公司正在接受这一挑战!

KMU-innovativ资助的150万欧元支持下,我们现在正在启动**“PQDrive—后量子加密在线存储的开发**“项目:在项目结束时,产品TutaDrive将被发布。TutaDrive将是第一个端到端的加密云解决方案,即使在量子计算机之后,也可以安全地存储和交换数据。虽然量子计算机很快就能很容易地解密 “正常 “的加密数据,但它们将在量子化后的安全加密中切入。

今天的问题不仅是目前的加密技术不适合未来。这也是大多数人,甚至越来越多的公司,仍然使用未加密的云服务 - 只是为了方便。在Tutanota,我们正在改变这种情况:在加密电子邮件和日历的基础上,TutaDrive旨在创建一个完全加密的云存储解决方案,以抗量子的方式自动对所有文件进行端到端加密。它将与任何其他驱动器解决方案一样易于使用,但具有无与伦比的安全水平。

这将是科技界的一个里程碑—也是每个人的安全和隐私的里程碑。

对人的投资

PQDrive的推出预计将在未来三年内为汉诺威创造30个新的就业机会。这笔资金将全部投入到我们的员工成长中;毕竟,IT市场竞争激烈,我们需要合格的人才,以便能够开发出未来的创新解决方案。

巨大的计算能力,就像量子计算机本身一样,并不是项目的必要条件:“可以说,我们是在进行一场人与机器的斗争,“Tutanota的联合创始人Matthias Pfau解释说。“我们需要最聪明的头脑,将量子安全加密整合到我们的云解决方案中,使每个人都能相当容易地使用它 - 而量子计算机在技术上切口,无法得到数据。“

与大学的合作

我们正在与伍珀塔尔大学合作实施PQDrive项目,该项目也得到了60多万欧元的资助。该大学正在承担重要的研究任务,从测试加密算法到重复加密数据,以节约资源。

Tibor Jager教授博士说:“量子计算机通常被视为一种威胁,可能要到15或20年后才会真正变得相关。但它们今天已经构成了威胁,即对那些应该在15年、20年或更长时间内保持机密的数据。例如,在医疗保健数据或电子政务领域。在这里,今天应该已经使用了也能抵御量子计算机攻击的程序。这就是PQDrive项目的意义所在。此外,量子计算机的到来很可能比预期的要快得多。最近的研究表明,这场比赛已经开始了。“

后量子加密

为了实现后量子安全加密,我们将使用一种混合方法:所有数据既使用经典算法,同时也使用新的、创新的后量子安全算法进行加密。虽然新算法目前正在无数的研究项目中进行广泛的测试,但混合加密是强制性的。永远不能排除未来不会发现新算法的漏洞,从而使其失去作用。这就是为什么TutaDrive中的数据暂时受到双重保护的原因—至少在新算法也经过时间验证之前。

“目前,我们已经在我们的Tutanota电子邮件客户端中实施这种混合加密协议,“Pfau说。“这将很快允许1000万Tutanota用户自动发送后量子加密的电子邮件。我们现在非常兴奋地把这个三年前开始的重要项目完成了!“!对我们来说,好消息是,我们多年前决定的加密算法最近被美国国家标准与技术研究所(NIST)评为后量子安全加密的标准算法,并入围决赛。“

PQMail项目也是一个政府资助的研究项目,旨在开发一个加密电子邮件原型,可以用后量子安全加密技术发送电子邮件。在这个项目中,PQMail的原型被开发出来。我们现在要解决的最后一个挑战是更新Tutanota中的加密算法,使数百万人能够受益于量子安全加密。

PQDrive项目的目标

该项目的核心包括一个创新的、耐量子计算机的、易于使用的共享数据的加密协议。PQDrive将使人们首次以一种未来无法被量子计算机解密的方式对文件进行加密。这对于希望或需要保护其数据免受工业间谍活动或有组织犯罪或外国情报机构攻击的公司来说尤为重要。

通过由此产生的产品TutaDrive,最终用户和公司同时获得了两个好处:他们保留了对其数据的完全主权,目前只有本地存储可以做到这一点,而且他们可以充分利用云存储的好处(可访问性、成本效率、自动备份)。

作为一个目标,以下独特的卖点已经被确定:

  • 由于采用了由**传统和后量子密码学组成的混合加密方法,**从长远来看具有很高的安全水平
  • 易用性,特别是对没有加密经验的用户来说
  • 项目完成后可无缝集成到Tutanota的电子邮件和日历应用程序中。

Tutanota的另一个里程碑…

围绕Tutanota的团队是创新的领导者,当涉及到在线安全通信。通过Tutanota,我们发布了第一个完全加密的电子邮件服务,可以对每封电子邮件进行端到端加密。我们还发布了第一个端到端加密的日历

现在,我们正在为我们的电子邮件客户端研究后量子安全加密,以便我们所有的用户可以发送加密的电子邮件,其安全性甚至连量子计算机都无法解密这些信息。

因此,在下一步,我们还将使人们能够用后量子安全加密技术存储和共享大型文件。这就是为什么我们现在要启动PQDrive的开发工作

…并为世界服务!

实现后量子安全不仅是Tutanota的一个里程碑,也是整个科技界的一个里程碑。随着量子计算机的发展,许多IT专家正在寻找安全的解决方案来保护敏感数据—现在和将来都是如此!

根据研究,云安全对90%的网络安全专家来说是一个重要问题:最大的挑战是保护数据丢失和泄漏(67%),隐私威胁(61%)和保密性破坏(53%)。同样的趋势在消费者中也很明显:他们对数据安全越来越关注。在所有市场中,网络安全在决策者中的地位仅次于产品质量。

四个使用基础设施即服务(IaaS)或软件即服务(SaaS)的公司中就有一个数据被盗。五分之一的公司的公共云基础设施被攻击过。例如,最近最突出的安全漏洞之一是吉森大学的恶意软件攻击。像这样的案例迫使IT专业人士关注数据安全和加密问题。

所有这些研究的底线是,一旦数据在云中,它就会面临风险。企业以及消费者—无论他们已经将数据转移到云端,还是仍在考虑,都需要一个比目前更安全的选择。

颠覆性的潜力

通过建立在后量子密码学基础上的创新端到端加密,我们将开发一个具有颠覆性潜力的产品。有了TutaDrive,人们和企业将能够在不损害数据主权和安全的情况下,在云中加密存储他们的数据。

通过使人们、企业和政府能够在云中安全地存储和管理他们的数据,TutaDrive将大规模地改变市场。自Corona大流行以来,TutaDrive的颠覆性潜力变得尤为明显:自2020年3月以来,数字化的趋势急剧加速。在2020年真正兴起的家庭办公趋势一直持续到今天,特别是在科技行业。数据需要在云中得到保障,以便人们可以从任何地方访问它。

PQDrive由以下单位资助:

BMBF logo