A L3S da Universidade Leibniz e Tutanota lançaram um projecto de pesquisa para proteger e-mails contra ataques quânticos de computadores. O PQmail é um projecto de pesquisa com o objectivo de implementar criptografia quântica resistente a computadores utilizável por todos na aplicação de e-mail da Tutanota.
Isto é necessário porque, segundo a Tutanota, assim que existirem computadores quânticos, todos os e-mails actualmente encriptados podem ser descriptografados posteriormente.
“Nós esperamos, como outros especialistas em criptografia, que em poucos anos computadores quânticos possam ser construídos que possam quebrar algoritmos de criptografia amplamente utilizados. Como resultado, até mesmo os dados que são interceptados e armazenados hoje poderiam ser facilmente descriptografados em 10-15 anos”, explica Sascha Fahl da L3S.
“Como sabemos que, por exemplo, os serviços secretos copiam e armazenam grandes quantidades de dados, é essencial proteger informações confidenciais de futuros vectores de ataque, tais como computadores quânticos”.
O desafio particular do projecto é que os algoritmos de criptografia devem ser seguros, mas também ter um bom desempenho. A encriptação deve ser realizada no browser, em clientes desktop, bem como em dispositivos móveis via Android e iOS App, de modo que mesmo os dispositivos mais antigos com pouca memória e capacidade computacional possam realizar a encriptação e desencriptação.
Financiado pela UE
O projecto PQmail – “Desenvolvimento de uma criptografia pós-quântica para comunicação segura de e-mail” – é apoiado pelo financiamento da UE. Juntamente com a equipa USEC planeia integrar a encriptação quântica segura no cliente de e-mail Tutanota para obter um protótipo utilizável de e-mail quântico seguro pronto para o público.
Com a introdução da criptografia pós-quântica em Tutanota, os e-mails podem ser criptografados de tal forma que não possam ser descriptografados por computadores quânticos no futuro. Isto significa que a comunicação confidencial também não pode ser lida por terceiros no futuro. Isto também é importante para empresas que querem proteger seus e-mails contra espionagem industrial ou ataques maliciosos.
O projeto compreende várias etapas antes que algoritmos de criptografia quântica resistentes a computadores:
- Avaliação de vários algoritmos pós-quantum que estão actualmente a ser testados para padronização pelo National Institute of Standards and Technology (NIST).
- Desenho de um protocolo de comunicação híbrido que suporta Perfect Forward Secrecy e pode ser integrado no Tutanota. Para este fim, os protocolos comuns do Perfect Forward Secrecy estão actualmente a ser avaliados e adaptados. No protocolo híbrido, os algoritmos pós-quantum escolhidos são combinados com algoritmos estabelecidos, para que a segurança da comunicação seja garantida desde que pelo menos os algoritmos pré ou pós-quantum sejam seguros. Isto é importante porque a criptografia pós-quântica ainda está em fase de avaliação e novos ataques contra métodos que actualmente ainda são considerados seguros podem ser encontrados a qualquer momento.
- Revisões de segurança do protocolo de comunicação híbrido.
- Desenvolvimento de um protótipo e integração em Tutanota para fins de teste e avaliação.
- Introdução da criptografia quântica resistente a computadores em Tutanota.
