Търсене
Close this search box.

Tuta стартира постквантова криптография за електронна поща

Tuta Mail обяви TutaCrypt – нов протокол за постквантово криптиране, който защитава комуникациите от мощни и очаквани атаки за декриптиране.

Tuta Mail е услуга за криптирана електронна поща с отворен код от край до край с десет милиона потребители. Нейният създател, Tuta, е базиран в Германия, където се занимава с разработването на постквантови сигурни решения за съхранение в облак и споделяне на файлове за правителството.

Днес Tuta обяви пускането на TutaCrypt – нов протокол, предназначен за защита на обменяните в момента комуникации от атаки от типа „събирам сега, декриптирам по-късно“.

Атаките „прибери сега, декриптирай по-късно“ представляват събиране на криптирани данни, които в момента не могат да бъдат декриптирани, за да се запазят за бъдещето, когато станат достъпни по-мощни методи за декриптиране.

TutaCrypt комбинира CRYSTALS-Kyber за капсулиране на ключове в постквантово укритие и X25519 за обмен на ключове Elliptic-Curve-Diffie-Hellmann.

Подобно на други компании в тази област, включително Signal и Apple, Tuta е избрала подход на хибриден модел, като комбинира най-съвременните квантово-безопасни алгоритми с традиционни алгоритми, за да предложи пълна защита срещу настоящи и бъдещи заплахи.

Криптографията AES 256/Argon2 остава в сила, като защитава обменяните съобщения срещу настоящи заплахи.

„С TutaCrypt ние правим революция в сигурността на електронните съобщения. За първи път хората вече могат да изпращат и получават имейли, които са криптирани толкова силно, че дори квантовите компютри няма да могат да разбият криптирането и да дешифрират съобщенията“, заяви Арне Мьоле, главен изпълнителен директор на Tuta

„И най-хубавото нещо в Tuta Mail: Това уникално криптиране може да се използва за изпращане на имейли, криптирани от край до край, до всеки човек по света, независимо от неговия доставчик на електронна поща, с проста размяна на пароли!“

Подробности за TutaCrypt

Криптирането с TutaCrypt генерира две двойки ключове за акаунтите в Tuta Mail: двойка ключове X25519 за ECDH и двойка ключове Kyber-1024 за капсулиране на ключовете.

Тези ключове, които сега заместват старите двойки ключове RSA, се съхраняват и криптират по сигурен начин на базираните в Германия сървъри на Tuta и са достъпни за всички потребителски устройства.

За удостоверено криптиране TutaCrypt използва AES-256 в режим CBC с HMAC-SHA-256.

Протоколът извлича дългосрочни ключове AES-256 за криптиране на данни, съхранявани на сървъра, от паролата на потребителя, като използва Argon2. Симетричните ключове се извличат с помощта на HKDF-SHA-256.

TutaCrypt използва комбинация от тези алгоритми за обмен на криптографски ключ, който след това се използва за криптиране и декриптиране на цялото съобщение, включително неговото тяло, тема и прикачени файлове.

Процесът комбинира две споделени тайни, получени от ECDH (DHI и DHE), и трета от капсулирането на ключове Kyber (SSPQ).

Тези тайни се подават към функция за деривация на ключове, като се създава защитен ключ на съобщението за криптиране и декриптиране.

TutaCrypt key exchange: shared secret calculation

Обмен на ключове TutaCrypt (Tuta)

Настоящите ограничения на TutaCrypt се отнасят до гарантирането на целостта и автентичността на обменяните съобщения, тъй като „класическите“ алгоритми все още се справят с тези два аспекта. Освен това компрометирането на дългосрочните идентификационни ключове е рискова точка.

Криптографски гарантираната автентификация и различни подобрения в самия протокол са част от плановете на Tuta.

Новите акаунти на Tuta Mail ще получат TutaCrypt при създаването си, а съществуващите потребители ще получат по-добрия протокол чрез постепенна ротация на ключовете, която ще се осъществи през следващия период.

Не се изисква никакво действие от страна на потребителя при преминаването към новия алгоритъм за криптиране.

 

 

Източник: По материали от Интернет

Подобни публикации

25 юли 2024

Съвети как да поддържате киберсигурността на би...

Ръководството на цифровото поведение на служителите е от ключово зн...
24 юли 2024

ACLU се бори за конституционното ви право да пр...

Събуждате се в деня на изборите и отключвате телефона си, за да вид...
24 юли 2024

CrowdStrike обяснява защо лошата актуализация н...

Днес CrowdStrike сподели информация от предварителния си преглед сл...
24 юли 2024

57 000 пациенти, засегнати от нарушение на сигу...

Michigan Medicine (Мичиган Медисин) , академичният медицински центъ...
24 юли 2024

Китайските хакери разполагат с нова версия на M...

Китайската хакерска група, проследена като „Evasive PandaR...
24 юли 2024

Юлските актуализации за сигурност на Windows из...

Microsoft предупреди, че след инсталирането на актуализациите за си...

NIS 2: Въвеждане на по-строго управление на киб...

Новата директива на ЕС NIS 2 вдига летвата за киберсигурност, особе...
Бъдете социални
Още по темата
22/07/2024

CISA публикува наръчник за ...

Агенцията за киберсигурност и инфраструктурна сигурност...
19/07/2024

Компаниите събират биометри...

Представете си, че се разхождате по...
15/07/2024

SEXi ransomware се преимену...

Операцията SEXi ransomware, известна с атаките...
Последно добавени
25/07/2024

Съвети как да поддържате ки...

Ръководството на цифровото поведение на служителите...
24/07/2024

ACLU се бори за конституцио...

Събуждате се в деня на изборите...
24/07/2024

CrowdStrike обяснява защо л...

Днес CrowdStrike сподели информация от предварителния...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!