Tuta становится первым квантово-устойчивым почтовым сервисом с новым гибридным протоколом

Tuta становится первым квантово-устойчивым почтовым сервисом с новым гибридным протоколом

13 марта 2024 г.

11 марта 2024 года немецкий провайдер Tuta, ранее известный как Tutanota, запустил TutaCrypt. Это новый гибридный протокол, сочетающий в себе традиционное шифрование и квантово-устойчивые алгоритмы. Популярный поставщик безопасной электронной почты утверждает, что является первым предложил постквантовую защиту.

Хотя квантовые компьютеры еще далеки от массового использования, наши данные уже находятся под угрозой. Вот почему охранные фирмы по всем направлениям, включая услуги VPN и приложения для обмена сообщениями, такие как Signal совершенствуют свои криптографические игры, готовясь к тому дню, когда квантовые компьютеры наконец смогут взломать традиционные методы шифрования (Q-Day). TutaCrypt — еще один шаг вперед в этом направлении. Кроме того, поскольку исходный код полностью открыт, любой и каждый может проверить код, чтобы убедиться, что он делает то, что заявлено на банке (и не более и не менее).

Актуальность постквантового шифрования

«В Tuta Mail мы считаем себя пионерами в области безопасной связи, а с TutaCrypt мы устанавливаем стандарты для связи будущего. Мы гордимся тем, что достигли такой удивительной вехи на пути к квантовой безопасности», — Арне Мёле. — рассказал мне генеральный директор Tuta Mail.

Tuta запущен под названием Tutanota в 2014 году как один из первых почтовых сервисов для защиты пользователей' связь со сквозным шифрованием. По пути провайдер добавил безопасный календарь и даже сменил название. Теперь оно претендует на звание первого почтового приложения, реализующего постквантовую криптографию.

Мёле отметил, что, несмотря на то, что до Q-Day еще далеко, угроза так называемых атак «Собери сейчас, расшифруй позже» сделала переход на квантово-устойчивые протоколы приоритетом для команды.

«Квантовое шифрование — это не просто вариант, а необходимость в мире, где угрозы постоянно растут», — сказал он мне. «Мы уделяем особое внимание конфиденциальности наших пользователей, и с помощью нашего квантовобезопасного шифрования TutaCrypt мы теперь можем защитить их данные еще лучше».

Увидеть больше

Постквантовый поиск Tuta начался около четырех лет назад с PQMail, направленного на то, чтобы сделать свои приложения электронной почты и календаря постквантовыми. В июле прошлого года базирующаяся в Ганновере компания получила грант в размере 1,5 миллиона евро от правительства Германии и объединила усилия с Университетом Вупперталя для запуска своего проекта проект PQDrive чтобы распространить эту повышенную защиту также на облачное хранилище мир. «TutaCrypt является необходимым условием для TutaDrive, разрабатываемого в рамках проекта PQDrive», — сказал мне Мёле.

TutaCrypt приходит на смену классической асимметричной криптографии (RSA-2048) — необходимой технологии для электронных писем, гарантирующей, что получатель может знать только открытый ключ отправителя, но не секретный ключ, объяснил Мёле.

Новый квантовобезопасный протокол гибридного шифрования сочетает в себе механизм постквантовой инкапсуляции ключей (CRYSTALS-Kyber) и обмен ключами Диффи-Хеллмана на основе эллиптической кривой (x25519). Для тех, кто не разбирается в технологиях, все, что вам нужно знать, это то, что ваши коммуникации по-прежнему будут защищены как стандартными алгоритмами сквозного шифрования, так и квантово-устойчивыми алгоритмами для дополнительной безопасности.

Поставщик также пояснил, что закрытые ключи хранятся в зашифрованном виде на его серверах в Германии (с ключом, полученным из пароля пользователя), что позволяет пользователям использовать их на любом устройстве.

Обновление приложения до последней версии — это все, что необходимо, чтобы воспользоваться новыми средствами защиты электронной почты, календарей и контактов, поскольку провайдер развернул TutaCrypt для всех пользователей. Несомненно то, что работа на этом не заканчивается, поскольку команда Туты продолжит работать над устранением текущих ограничений и продолжит реализацию полного прототипа PQ.

По этому поводу Мёле сказал: «На следующем этапе этого проекта и после завершения протокола шифрования (в котором все еще отсутствует прямая секретность) мы реализуем решение постквантового безопасного диска».


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE