创新的加密技术。Tutanota让所有人都能轻松地进行加密。

加密的未来

然而，在未来，加密面临一个巨大的挑战：量子计算机。

目前使用的加密算法依赖于这样一个事实，即最先进的计算机需要一个令人难以置信的漫长时间来计算，以便能够破解加密。这就是为什么目前的加密可以被认为是安全和不可破解的。

量子计算机的创新将改变这种情况。这些计算机非常强大，可以并行运行许多计算，目前使用的加密算法（例如在PGP中）将不再经得起量子计算机的攻击。

在未来，为了保护数据免受日益增长的威胁，我们需要创新的加密方法，例如后量子密码学、量子密钥分配、前向保密和同态加密。在技术进步的同时，所有这些都将对保护数据安全不受窥视很重要。

Tutanota作为安全通信领域的创新领导者，已经在用后量子安全加密技术应对这一挑战。我们已经开展了一个研究项目，寻找后量子安全算法，以更新加密和保持数据安全 - 也是在未来。

到现在，我们已经有了一个正在运行的原型，可以用标准的加密算法以及混合协议中的后量子安全算法对电子邮件进行加密，这是迄今为止最具创新性的加密方式。

我们原型的后量子安全算法也已经进入了NIST的下一轮研究，这意味着它们很有可能被选为后量子安全算法的新标准。这对我们的研究项目来说是个好消息!

创新的加密方式

Tutanota的加密过程的解释

Tutanota的创新加密方法确保你的私人密钥的安全，使你 - 只有你 - 可以从任何设备访问你的数据。

Tutanota使用一个创新的加密方法，以确保您的数据容易。Tutanota是唯一的电子邮件服务，自动加密所有的电子邮件，所有的日历和所有的联系人默认。密钥生成，密钥处理，密钥交换 - 所有这些都在后台自动发生，然而，私人密钥仍然只有用户可以访问。

当用户注册一个安全的Tutanota电子邮件帐户时，浏览器、Tutanota应用程序或桌面客户端会在您的设备上自动生成一个私人和公共密钥。私钥在用户密码的帮助下进行加密，然后传输到Tutanota位于德国高度安全的数据中心的服务器。

虽然许多看似安全的云服务将私人密钥公开存储在中央服务器上，但这对我们来说从来都是一种选择。

请阅读这里，为什么私人密钥必须不加密地存储在中央服务器上。

私钥是用用户的密码加密的

在Tutanota，私人密钥是与用户的密码加密的，所以只有用户可以访问它。没有其他人，甚至我们作为Tutanota的开发人员，可以访问我们的服务器上加密存储的私人密钥。

在Tutanota的密码是如何安全的？

由于用户的密码是存储在Tutanota邮箱中的加密数据安全的核心，我们必须确保密码在任何时候都是安全的。Tutanota从来没有发送密码到服务器的纯文本，以验证用户的身份。

为了保证登录密码的安全，Tutanota使用bcrypt和SHA256。因此，登录密码只是间接用于验证用户与服务器的身份，并加密/解密私钥。

这由以下图片显示，并在下面的文字中解释。

Bcrypt修改了密码，使其成为 "AES密码密钥"。这个AES密码密钥被用来加密私人RSA密钥（虽然是通过与私人对称的 "AES用户组密钥 "的间接联系）。

然而，AES密码密钥本身并不用于在服务器上验证用户的身份，但它被哈希化，成为 "密码验证器"。

然后，这个密码验证器被传送到服务器上以验证用户。服务器本身只将密码验证器作为另一个哈希值（"哈希验证器"）来存储，这样就不可能使用服务器上的持久性数据来登录。

密码校验器在密码学上独立于密码密钥，因此密码校验器不能被用来解密任何数据。密码验证器被传输到Tutanota服务器上，并以TLS加密的方式进行保护。

如果第三人通过TLS漏洞获得密码验证器，他将无法获得私人密钥或存储在加密的Tutanota邮箱中的端到端加密数据。

一旦用户通过了服务器的认证，解密过程就会在用户的设备上本地进行。

标准密码重置功能允许供应商访问您的邮箱

所有电子邮件服务使用的标准重置功能，使供应商可以访问邮箱，因为他们可以自己使用重置。这就是为什么标准重置功能在Tutanota是不可能的。相反，Tutanota使用一个安全的复位功能，这将不涉及我们在复位过程中，以绝对确保我们永远无法访问您的安全Tutanota邮箱。

我们已经建立了Tutanota与创新的加密，以使加密的电子邮件尽可能容易，没有任何妥协，当涉及到安全。这也是为什么我们已经发布的Tutanota客户端，以及我们的Android和iOS应用程序和我们的专用桌面客户端作为开源。

由于所有的加密都发生在您的设备上，其他人可以检查代码，并确保它没有被破坏。你可以在GitHub上查看我们的代码，或在本地建立你自己的Tutanota客户端。

桌面电子邮件客户端的最佳安全性

在Tutanota，我们考虑到每一个细节，并确保您的数据始终保持安全。出于这个原因，我们也不提供通过IMAP/Pop使用标准邮件客户端的选项，因为Tutanota的内置加密将不起作用。除此之外，存储在这些邮件客户端的邮件将以纯文本形式存储（除非你自己加密你的本地硬盘）。

相反，我们已经开发了Linux、Windows和macOS的开源桌面客户端，这是使用Tutanota最安全的选择。

阅读更多关于Tutanota桌面客户端的好处。

加密的搜索，以获得最大的安全性

为Tutanota建立一个搜索功能是迄今为止最大的挑战之一，因为我们不能 - 像其他邮件服务 - 搜索服务器上的数据。在Tutanota服务器上的所有数据都是加密的，因此，我们不能搜索它。

相反，我们已经开发了一个加密的搜索功能，让你通过一个加密的搜索索引在你的设备上搜索你的邮件。我们也相信，安全和隐私是携手并进的。这就是为什么Tutanota是一个完美的选择，当你正在寻找一个匿名的电子邮件帐户。

为什么Tutanota不依靠PGP

Tutanota使用标准的算法也正在使用的PGP（AES 128 / RSA 2048）加密整个邮箱。Tutanota不使用PGP的实现，因为PGP缺乏重要的要求，我们计划用Tutanota来解决。

• PGP不对主题行进行加密（在Tutanota已经实现）。

• PGP算法不容易被更新（当更新到后量子安全算法时，我们需要这样做）。

• PGP没有完美前向保密的选项（在我们的后量子原型中已经实现）。

在Tutanota中，我们可以很容易地更新算法，我们计划在不久的将来用量子安全的算法取代当前的算法。Tutanota的灵活性使我们能够整合一个加密的日历，加密的云存储和更多的功能，这比使用PGP的实现要容易和快速得多。随着对后量子安全算法的更新，我们还将为Tutanota增加对完美前向保密的支持。

安全的电子邮件尽可能的简单

在Tutanota，我们已经开发了一个加密的邮件服务，结合了高水平的安全和高度的舒适。凭借其创新的加密技术，我们使每个人都可以通过邮件安全地发送机密数据。

有了Tutanota，你将永远不必担心你的私人邮件的保密性。

现在就获取您自己的安全邮件账户吧!