O Tuta Mail adiciona nova criptografia resistente a quântica para proteger o email
12 de Março de 2024

Tuta Mail anunciou o TutaCrypt, um novo protocolo de criptografia pós-quântica para proteger as comunicações dos poderosos e antecipados ataques de decriptografia.

Tuta Mail é um serviço de email com criptografia de ponta a ponta de código aberto com dez milhões de usuários.

Seu criador, a Tuta, está localizado na Alemanha, onde está envolvida no desenvolvimento de soluções de armazenamento em nuvem e compartilhamento de arquivos seguros pós-quânticos para o governo.

Hoje, a Tuta anunciou o lançamento do TutaCrypt, um novo protocolo projetado para proteger as comunicações atualmente trocadas de ataques do tipo 'colete agora, decriptografe depois'.

Ataques do tipo 'colete agora, decriptografe depois' são o ato de coletar dados criptografados que atualmente não podem ser decriptografados para guardar para o futuro, quando métodos de decriptografia mais poderosos tornam-se disponíveis.

O TutaCrypt combina o CRYSTALS-Kyber para encapsulamento de chaves pós-quânticas e o X25519 para a troca de chaves Elliptic-Curve-Diffie-Hellmann.

Como outros no campo, incluindo Signal e Apple (iMessage), a Tuta optou por uma abordagem de modelo híbrido, combinando algoritmos quânticos seguros de última geração com algoritmos tradicionais para oferecer proteção completa contra ameaças atuais e futuras.

A criptografia AES 256/Argon2 permanece em vigor, protegendo as mensagens trocadas contra ameaças atuais.

"Com o TutaCrypt, estamos revolucionando a segurança dos e-mails.

Pela primeira vez, as pessoas agora podem enviar e receber e-mails que são criptografados com tanta força que nem mesmo os computadores quânticos poderão quebrar a criptografia e decifrar as mensagens", declarou o CEO da Tuta, Arne Möhle.

"E a melhor coisa sobre o Tuta Mail: esta criptografia única pode ser usada para enviar e-mails criptografados de ponta a ponta para qualquer pessoa no mundo, independentemente de seu provedor de e-mail, com uma simples troca de senha!"

A criptografia TutaCrypt gera dois pares de chaves para contas Tuta Mail: um par de chaves X25519 para o ECDH e um par de chaves Kyber-1024 para encapsulamento de chaves.

Essas chaves, que agora substituem os antigos pares de chaves RSA, são armazenadas com segurança e criptografadas nos servidores da Tuta na Alemanha e são acessíveis em dispositivos do usuário.

Para criptografia autenticada, o TutaCrypt usa AES-256 no modo CBC com HMAC-SHA-256.

O protocolo deriva as chaves AES-256 de longo prazo para criptografar dados armazenados no servidor a partir da senha do usuário usando Argon2.

As chaves simétricas são derivadas usando HKDF-SHA-256.

O TutaCrypt usa uma combinação desses algoritmos para trocar uma chave criptográfica, que é então usada para criptografar e decriptografar a mensagem inteira, incluindo seu corpo, assunto e anexos.

O processo combina dois segredos compartilhados derivados do ECDH (DHI e DHE) e um terceiro do encapsulamento de chaves Kyber (SSPQ).

Esses segredos alimentam uma função de derivação de chave, criando uma chave de mensagem segura para criptografia e decriptografia.

As limitações atuais do TutaCrypt dizem respeito à garantia da integridade e autenticidade das mensagens trocadas, já que os algoritmos "clássicos" ainda lidam com esses dois aspectos.

Além disso, o comprometimento das chaves de identidade de longo prazo é um ponto de risco.

A autenticação garantida criptograficamente e várias melhorias no próprio protocolo são parte dos planos da Tuta.

As novas contas de Tuta Mail terão o TutaCrypt na criação, e os usuários existentes obterão o protocolo superior por meio de uma rotação gradual de chaves que ocorrerá no próximo período.

Nenhuma ação do usuário é necessária ao migrar para o novo algoritmo de criptografia.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...