Tuta Mail ha lanciato TutaCrypt, un nuovo protocollo di crittografia post-quantistica progettato per proteggere le comunicazioni dagli attacchi di decifrazione previsti con l’avvento dei computer quantistici. Questo aggiornamento segna un passo importante nella sicurezza delle comunicazioni email, offrendo una protezione avanzata contro le minacce attuali e future.
Innovazione nella sicurezza delle Email
TutaCrypt si distingue per l’adozione di un approccio ibrido che combina algoritmi quantum-safe all’avanguardia con algoritmi tradizionali, garantendo una protezione completa. Questa tecnologia utilizza CRYSTALS-Kyber per l’incapsulamento delle chiavi post-quantistiche e X25519 per lo scambio di chiavi Elliptic-Curve-Diffie-Hellmann.
Caratteristiche di TutaCrypt
TutaCrypt genera due coppie di chiavi per gli account Tuta Mail: una coppia di chiavi X25519 per l’ECDH e una coppia di chiavi Kyber-1024 per l’incapsulamento delle chiavi. Queste chiavi, che sostituiscono le vecchie coppie di chiavi RSA, sono conservate in modo sicuro sui server di Tuta in Germania e accessibili su tutti i dispositivi dell’utente. Il protocollo utilizza AES-256 in modalità CBC con HMAC-SHA-256 per l’autenticazione crittografata, derivando le chiavi AES-256 a lungo termine per criptare i dati memorizzati sul server dalla password dell’utente usando Argon2.
Implementazione e piani futuri
I nuovi account Tuta Mail avranno TutaCrypt fin dalla creazione, mentre gli utenti esistenti passeranno al protocollo superiore attraverso una rotazione graduale delle chiavi. Questo processo non richiederà alcuna azione da parte degli utenti. Tuta sta anche pianificando miglioramenti al protocollo per garantire l’autenticazione e l’integrità dei messaggi crittograficamente garantite.
TutaCrypt rappresenta un importante passo avanti nella sicurezza delle email, offrendo agli utenti la tranquillità che le loro comunicazioni siano protette non solo dalle minacce attuali ma anche da quelle future portate dalla computazione quantistica.
