Pqmail
去年,我们与汉诺威莱布尼茨大学一起启动了后量子安全电子邮件加密的研究项目。在完成了第一个原型后,我们的项目现在已经达到了一个新的里程碑,公布了我们的方法。
协议设计
我们设计了Signal协议的混合变体,将已有的算法与后量子安全变体相结合。
后量子安全密码的设计是为了抵御经典的密码分析以及使用大规模通用量子计算机的攻击。尽管这样的计算机今天在很大程度上仍然是理论概念,但已经为这种攻击做好准备是很重要的。这就是为什么现在必须实施抗量子密码学。
然而,由于后量子安全算法是相当新的,它们在未来仍可能被证明是不安全的。这就是我们选择混合方法的原因。我们目前使用的后量子算法,Kyber和Dilithium,是NIST后量子标准化进程 的第三轮候选人。
此外,我们的新加密方法基于Signal协议,这将为Tutanota带来前向和未来保密性。这些特性确保了攻击者如果设法破坏了一条信息的加密密钥,仍然无法读取以前的信息,也无法长期保持对对话的监听。
设计一个混合协议并不是一项简单的任务,因为Signal协议严重依赖一种加密原语,即Diffie-Hellman密钥交换,而这种原语在即将实现标准化的后量子世界中没有对应物。因此,我们不得不对原始协议进行一些修改。
出版
**我们在这里**更详细地解释了我们的方法。我们希望得到热烈的反馈!
整合到Tutanota
在收集了足够的反馈后,我们计划开始将新的加密技术整合到Tutanota中。
接下来的步骤是。
- 在我们的方法上获得更多的反馈,并在需要时进行改进。
- 解决因Tutanota的特点而产生的具体问题(与Signal相比),例如,数据存储在服务器上而不是在客户端。
- 整合到Tutanota中。
PQmail项目在Tutanota团队和汉诺威莱布尼茨大学的L3S团队的紧张工作下取得了巨大的成就。我们要感谢莱布尼茨大学的同事们的伟大合作,并期待着未来的项目,以提高网络和Tutanota的安全性
我们很高兴,随着PQmail项目的完成,我们能够将后量子安全算法带到Tutanota,这将极大地提高我们所有用户的安全和隐私。