‘Alle huidige versleutelde e-mails zijn kwetsbaar’

18 mei 2020

E-mailprovider Tutanota werkt samen met het L3S Research Institute van de Leibniz Universiteit van Hannover aan PQmail. Dit  een onderzoeksproject met als doel kwantumcomputerbestendige cryptografie te implementeren die voor iedereen bruikbaar is in een vrij beschikbare e-mailapplicatie.

Dit is noodzakelijk omdat, zodra er kwantumcomputers bestaan, alle huidige gecodeerde e-mails achteraf kunnen worden gedecodeerd. “We verwachten, net als andere cryptografie-experts, dat in een paar jaar tijd kwantumcomputers kunnen worden gebouwd die veelgebruikte encryptie-algoritmen kunnen breken. Als gevolg daarvan kunnen zelfs gegevens die vandaag de dag worden onderschept en opgeslagen, mogelijk binnen 10-15 jaar gemakkelijk worden ontcijferd,” legt professor Sascha Fahl van de L3S uit.

Veilig en goed presteren

“Tot nu toe zijn er nog maar weinig toepassingen die gebruik maken van kwantumveilige encryptie en er is nog geen implementatie voor e-mails”, zegt Matthias Pfau van Tutanota. “Aangezien vooral e-mails zo belangrijk zijn voor professionele, vertrouwelijke communicatie is het cruciaal dat we hier zo snel mogelijk een veilige oplossing vinden. Steeds meer zakelijke e-mails worden end-to-end versleuteld. Deze vertrouwelijke communicatie moet ook in de toekomst vertrouwelijk blijven.”

De bijzondere uitdaging van het project is dat de encryptie-algoritmes veilig moeten zijn, maar ook goed moeten presteren. De versleuteling moet in de browser, in desktopclients en op mobiele apparaten via Android- en iOS-apps worden uitgevoerd, zodat zelfs oudere apparaten met weinig geheugen en rekenkracht de versleuteling en ontsleuteling kunnen uitvoeren.

Gefinancierd door EU

Het PQmail-project – officieel  ‘Ontwikkeling van een postkwantum-encryptie voor veilige e-mailcommunicatie’ – wordt door de EU gefinancierd. Het team USEC rond professor Sascha Fahl en de ontwikkelaars van het in Hannover gevestigde bedrijf Tutanota zijn van plan om de quantumveilige encryptie te integreren in de e-mailclient Tutanota om een bruikbaar prototype van quantumveilige e-mail klaar te krijgen voor het publiek.

Met de introductie van post-quantum encryptie in Tutanota kunnen e-mails zodanig worden versleuteld dat ze in de toekomst niet meer door kwantumcomputers kunnen worden gedecodeerd. Dit betekent dat vertrouwelijke communicatie ook in de toekomst niet meer door derden kan worden gelezen. Dit is ook belangrijk voor bedrijven die hun e-mails willen beschermen tegen industriële spionage of kwaadaardige aanvallen.

Stappen zetten

Het project bestaat uit verschillende stappen voordat er in Tutanota gebruik kan worden gemaakt van kwantumcomputerresistente encryptie-algoritmen:

  • Evaluatie van verschillende postkwantumalgoritmen die momenteel worden getest voor standaardisatie door het National Institute of Standards and Technology (NIST).
  • Ontwerp van een hybride communicatieprotocol dat Perfect Forward Secrecy ondersteunt en kan worden geïntegreerd in Tutanota. Voor dit doel worden momenteel gemeenschappelijke Perfect Forward Secrecy protocollen geëvalueerd en aangepast. In het hybride protocol worden de gekozen post-kwantum algoritmen gecombineerd met gevestigde algoritmen, zodat de veiligheid van de communicatie gegarandeerd is zolang tenminste de pre- of post-kwantum algoritmen veilig zijn. Dit is belangrijk omdat de postkwantumcryptografie zich momenteel nog in de evaluatiefase bevindt en er op elk moment nieuwe aanvallen kunnen worden gevonden tegen methoden die op dit moment nog als veilig worden beschouwd.
  • Beveiligingsbeoordelingen van het hybride communicatieprotocol.
  • Ontwikkeling van een prototype en integratie in Tutanota voor test- en evaluatiedoeleinden.
  • Introductie van kwantumcomputerresistente encryptie in Tutanota.

Zodra de quantumveilige encryptie in Tutanota is geïmplementeerd, kan iedereen het gratis gebruiken, meldt het bedrijf. Dit zal de beveiliging van e-mail op de lange termijn enorm verhogen.

 

Robbert Hoeffnagel

Robbert Hoeffnagel

Editor and consultant @ Belgium Cloud, DatacenterWorks, InfosecurityMagazine.be, Green IT Amsterdam and Mepax

Pin It on Pinterest

Share This