Търсене
Close this search box.

Tuta стартира постквантова криптография за електронна поща

Tuta Mail обяви TutaCrypt – нов протокол за постквантово криптиране, който защитава комуникациите от мощни и очаквани атаки за декриптиране.

Tuta Mail е услуга за криптирана електронна поща с отворен код от край до край с десет милиона потребители. Нейният създател, Tuta, е базиран в Германия, където се занимава с разработването на постквантови сигурни решения за съхранение в облак и споделяне на файлове за правителството.

Днес Tuta обяви пускането на TutaCrypt – нов протокол, предназначен за защита на обменяните в момента комуникации от атаки от типа „събирам сега, декриптирам по-късно“.

Атаките „прибери сега, декриптирай по-късно“ представляват събиране на криптирани данни, които в момента не могат да бъдат декриптирани, за да се запазят за бъдещето, когато станат достъпни по-мощни методи за декриптиране.

TutaCrypt комбинира CRYSTALS-Kyber за капсулиране на ключове в постквантово укритие и X25519 за обмен на ключове Elliptic-Curve-Diffie-Hellmann.

Подобно на други компании в тази област, включително Signal и Apple, Tuta е избрала подход на хибриден модел, като комбинира най-съвременните квантово-безопасни алгоритми с традиционни алгоритми, за да предложи пълна защита срещу настоящи и бъдещи заплахи.

Криптографията AES 256/Argon2 остава в сила, като защитава обменяните съобщения срещу настоящи заплахи.

„С TutaCrypt ние правим революция в сигурността на електронните съобщения. За първи път хората вече могат да изпращат и получават имейли, които са криптирани толкова силно, че дори квантовите компютри няма да могат да разбият криптирането и да дешифрират съобщенията“, заяви Арне Мьоле, главен изпълнителен директор на Tuta

„И най-хубавото нещо в Tuta Mail: Това уникално криптиране може да се използва за изпращане на имейли, криптирани от край до край, до всеки човек по света, независимо от неговия доставчик на електронна поща, с проста размяна на пароли!“

Подробности за TutaCrypt

Криптирането с TutaCrypt генерира две двойки ключове за акаунтите в Tuta Mail: двойка ключове X25519 за ECDH и двойка ключове Kyber-1024 за капсулиране на ключовете.

Тези ключове, които сега заместват старите двойки ключове RSA, се съхраняват и криптират по сигурен начин на базираните в Германия сървъри на Tuta и са достъпни за всички потребителски устройства.

За удостоверено криптиране TutaCrypt използва AES-256 в режим CBC с HMAC-SHA-256.

Протоколът извлича дългосрочни ключове AES-256 за криптиране на данни, съхранявани на сървъра, от паролата на потребителя, като използва Argon2. Симетричните ключове се извличат с помощта на HKDF-SHA-256.

TutaCrypt използва комбинация от тези алгоритми за обмен на криптографски ключ, който след това се използва за криптиране и декриптиране на цялото съобщение, включително неговото тяло, тема и прикачени файлове.

Процесът комбинира две споделени тайни, получени от ECDH (DHI и DHE), и трета от капсулирането на ключове Kyber (SSPQ).

Тези тайни се подават към функция за деривация на ключове, като се създава защитен ключ на съобщението за криптиране и декриптиране.

TutaCrypt key exchange: shared secret calculation

Обмен на ключове TutaCrypt (Tuta)

Настоящите ограничения на TutaCrypt се отнасят до гарантирането на целостта и автентичността на обменяните съобщения, тъй като „класическите“ алгоритми все още се справят с тези два аспекта. Освен това компрометирането на дългосрочните идентификационни ключове е рискова точка.

Криптографски гарантираната автентификация и различни подобрения в самия протокол са част от плановете на Tuta.

Новите акаунти на Tuta Mail ще получат TutaCrypt при създаването си, а съществуващите потребители ще получат по-добрия протокол чрез постепенна ротация на ключовете, която ще се осъществи през следващия период.

Не се изисква никакво действие от страна на потребителя при преминаването към новия алгоритъм за криптиране.

 

 

Източник: По материали от Интернет

Подобни публикации

21 април 2024

Как OpenAI и Microsoft събудиха заспал софтуере...

Само преди десетилетие най-големият технологичен звяр в света беше ...
20 април 2024

Готви се нова методика за удостоверяване на съо...

Актуализирането на методиката за удостоверяване на съответствието н...
20 април 2024

Критична уязвимост на Forminator за WordPress и...

Плъгинът Forminator за WordPress, използван в над 500 000 сайта, е ...
20 април 2024

Бандата "Медуза" нанася нов удар

Въпреки че общинската агенция уверява обществеността, че малцина са...
19 април 2024

Пробиха MITRE чрез нулевите дни на Ivanti

Корпорацията MITRE твърди, че подкрепяна от държавата хакерска груп...
19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
Бъдете социални
Още по темата
21/04/2024

Как OpenAI и Microsoft събу...

Само преди десетилетие най-големият технологичен звяр...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
17/04/2024

Последни тенденции при злов...

В днешната дигитална ера киберсигурността се...
Последно добавени
21/04/2024

Как OpenAI и Microsoft събу...

Само преди десетилетие най-големият технологичен звяр...
20/04/2024

Готви се нова методика за у...

Актуализирането на методиката за удостоверяване на...
20/04/2024

Критична уязвимост на Formi...

Плъгинът Forminator за WordPress, използван в...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!