莱布尼茨大学的L3S和Tutanota启动研究项目，以确保电子邮件免受量子计算机攻击。

所有目前加密的电子邮件都是脆弱的

这是必要的，因为只要有了量子计算机，所有目前加密的电子邮件都可以事后解密。

"我们和其他密码学专家一样，预计在几年内可以制造出可以破解广泛使用的加密算法的量子计算机。因此，即使是今天被拦截和存储的数据，也有可能在10-15年内被轻易解密，"L3S的Sascha Fahl教授解释说。

保护电子邮件免受未来攻击

由于我们知道，例如特工部门会复制和存储大量数据，因此必须确保机密信息不受未来攻击载体（如量子计算机）的影响。

到目前为止，使用量子安全加密的应用非常少，还没有针对电子邮件的实现。由于电子邮件对于专业的、保密的通信来说尤其重要，因此我们在这里尽快找到一个安全的解决方案是至关重要的。越来越多的商业电子邮件是端到端加密的。这种保密通信必须在未来保持保密。

这个项目的特殊挑战是，加密算法必须是安全的，但也要有良好的性能。加密必须在浏览器、桌面客户端以及通过安卓和iOS应用程序在移动设备上执行，因此，即使是内存和计算能力较低的旧设备也能执行加密和解密。

由欧盟资助的

PQmail项目--"开发用于安全电子邮件通信的后量子加密技术"--得到了欧盟的资助。与Sascha Fahl教授周围的USEC团队一起，我们计划将量子安全加密技术整合到电子邮件客户端Tutanota中，以获得一个可用的量子安全电子邮件原型，准备向公众开放。

随着Tutanota中后量子加密技术的引入，电子邮件可以以这样的方式进行加密，即在未来不能被量子计算机解密。这意味着，机密通信在未来也无法被第三方读取。这对那些想保护自己的电子邮件免受工业间谍或恶意攻击的公司来说也很重要。

该项目包括在Tutanota中使用抗量子计算机加密算法之前的几个步骤。

• 评估各种后量子算法，这些算法目前正在接受国家标准与技术研究所（NIST）的标准化测试。
• 设计一个支持完美正向保密的混合通信协议，并可以集成到Tutanota中。为此，目前正在对常见的完美前向保密协议进行评估和调整。在混合协议中，所选择的后量子算法与既定算法相结合，因此，只要至少前量子算法或后量子算法是安全的，就能保证通信的安全性。这一点很重要，因为后量子密码学目前仍处于评估阶段，随时都可能发现针对目前仍被认为是安全的方法的新攻击。
• 混合通信协议的安全审查。
• 开发一个原型并整合到Tutanota中，用于测试和评估目的。
• 在Tutanota中引入抗量子计算机的加密技术。

一旦量子安全加密在Tutanota中实现，任何人都可以免费使用它。从长远来看，这将极大地提高电子邮件的安全性。

这里有更多关于为什么我们现在需要抗量子密码学的信息。