Tuta Mail anunciou o TutaCrypt, um novo protocolo de criptografia pós-quântica para proteger as comunicações dos poderosos e antecipados ataques de decriptografia.
Tuta Mail é um serviço de email com criptografia de ponta a ponta de código aberto com dez milhões de usuários.
Seu criador, a Tuta, está localizado na Alemanha, onde está envolvida no desenvolvimento de soluções de armazenamento em nuvem e compartilhamento de arquivos seguros pós-quânticos para o governo.
Hoje, a Tuta anunciou o lançamento do TutaCrypt, um novo protocolo projetado para proteger as comunicações atualmente trocadas de ataques do tipo 'colete agora, decriptografe depois'.
Ataques do tipo 'colete agora, decriptografe depois' são o ato de coletar dados criptografados que atualmente não podem ser decriptografados para guardar para o futuro, quando métodos de decriptografia mais poderosos tornam-se disponíveis.
O TutaCrypt combina o CRYSTALS-Kyber para encapsulamento de chaves pós-quânticas e o X25519 para a troca de chaves Elliptic-Curve-Diffie-Hellmann.
Como outros no campo, incluindo Signal e Apple (iMessage), a Tuta optou por uma abordagem de modelo híbrido, combinando algoritmos quânticos seguros de última geração com algoritmos tradicionais para oferecer proteção completa contra ameaças atuais e futuras.
A criptografia AES 256/Argon2 permanece em vigor, protegendo as mensagens trocadas contra ameaças atuais.
"Com o TutaCrypt, estamos revolucionando a segurança dos e-mails.
Pela primeira vez, as pessoas agora podem enviar e receber e-mails que são criptografados com tanta força que nem mesmo os computadores quânticos poderão quebrar a criptografia e decifrar as mensagens", declarou o CEO da Tuta, Arne Möhle.
"E a melhor coisa sobre o Tuta Mail: esta criptografia única pode ser usada para enviar e-mails criptografados de ponta a ponta para qualquer pessoa no mundo, independentemente de seu provedor de e-mail, com uma simples troca de senha!"
A criptografia TutaCrypt gera dois pares de chaves para contas Tuta Mail: um par de chaves X25519 para o ECDH e um par de chaves Kyber-1024 para encapsulamento de chaves.
Essas chaves, que agora substituem os antigos pares de chaves RSA, são armazenadas com segurança e criptografadas nos servidores da Tuta na Alemanha e são acessíveis em dispositivos do usuário.
Para criptografia autenticada, o TutaCrypt usa AES-256 no modo CBC com HMAC-SHA-256.
O protocolo deriva as chaves AES-256 de longo prazo para criptografar dados armazenados no servidor a partir da senha do usuário usando Argon2.
As chaves simétricas são derivadas usando HKDF-SHA-256.
O TutaCrypt usa uma combinação desses algoritmos para trocar uma chave criptográfica, que é então usada para criptografar e decriptografar a mensagem inteira, incluindo seu corpo, assunto e anexos.
O processo combina dois segredos compartilhados derivados do ECDH (DHI e DHE) e um terceiro do encapsulamento de chaves Kyber (SSPQ).
Esses segredos alimentam uma função de derivação de chave, criando uma chave de mensagem segura para criptografia e decriptografia.
As limitações atuais do TutaCrypt dizem respeito à garantia da integridade e autenticidade das mensagens trocadas, já que os algoritmos "clássicos" ainda lidam com esses dois aspectos.
Além disso, o comprometimento das chaves de identidade de longo prazo é um ponto de risco.
A autenticação garantida criptograficamente e várias melhorias no próprio protocolo são parte dos planos da Tuta.
As novas contas de Tuta Mail terão o TutaCrypt na criação, e os usuários existentes obterão o protocolo superior por meio de uma rotação gradual de chaves que ocorrerá no próximo período.
Nenhuma ação do usuário é necessária ao migrar para o novo algoritmo de criptografia.
Publicidade
Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Saiba mais...