Net op tijd voor het tienjarig bestaan lanceert Tuta/Tutanota, bekend als Tuta Mail, een stevige upgrade op het gebied van beveiliging. Die komt in de vorm van TutaCrypt. Dit zogeheten post-quantum encryptie-protocol belooft emails te beveiligen met een hybride protocol dat geavanceerde quantum-veilige algoritmes combineert met traditionele algoritmes (AES/RSA).Hierdoor is Tuta Mail naar eigen zeggen de eerste email provider ter wereld die bescherming biedt tegen aanvallen met quantumcomputers.
Tuta kondigt aan dat met deze nieuwe release quantum-veilige encryptie standaard ingeschakeld zal zijn voor alle nieuwe Tuta Mail-accounts. Hierbij wordt de klassieke asymmetrische cryptografie (RSA-2048) vervangen door het quantum-veilige hybride encryptieprotocol TutaCrypt. Dit protocol integreert een post-quantum Key Encapsulation Mechanism (CRYSTALS-Kyber) met een Elliptic-Curve-Diffie-Hellman sleuteluitwisseling (x25519).
Arne Möhle, CEO van Tuta Mail, benadrukt: “Met TutaCrypt zorgen we voor een revolutie in de beveiliging van e-mail. Voor het eerst kunnen mensen nu emails verzenden en ontvangen die zo sterk zijn versleuteld dat zelfs quantumcomputers de encryptie niet kunnen breken en de berichten niet kunnen ontcijferen. En het beste van Tuta Mail: Deze unieke encryptie kan worden gebruikt om emails end-to-end versleuteld te verzenden naar iedereen ter wereld, ongeacht hun email provider, met slechts een eenvoudige uitwisseling van wachtwoorden.”
Toen Tutanota (nu Tuta Mail) in maart 2014 werd gelanceerd, was het de eerste email provider die end-to-end versleuteling bood, waardoor gebruikers gemakkelijk emails konden versleutelen voor iedereen wereldwijd. Door de jaren heen heeft Tuta Mail de beveiliging versterkt door hun algoritmes te upgraden van AES 128 naar AES 256. Bovendien is de op wachtwoorden gebaseerde sleutelafleidingsfunctie geüpgraded van bcrypt naar Argon2, de meest veilige hashing functie voor het beschermen van wachtwoorden en het afleiden van encryptiesleutels.
Het beveiligen van emails blijft echter een uitdaging, vooral vanwege het gebruik van asymmetrische encryptie. Voor asymmetrische encryptie en publieke sleutelcryptografie zijn nieuwe post-quantum algoritmes nodig, en NIST heeft al CRYSTALS-KYBER (voor sleutelvestiging) en CRYSTALS-Dilithium (voor digitale handtekeningen) gepubliceerd als beste kandidaten.
Tuta heeft naar eigen zeggen het cryptografisch protocol volledig opnieuw opgebouwd en gebruikt nu zogeheten quantumresistente algoritmes in combinatie met conventionele algoritmes (Kyber in combinatie met AES 256 en ECDH x25519 in een hybride protocol) voor de asymmetrische publieke sleutelencryptie van emails. Dit protocol wordt ook toegepast voor het delen van agenda’s, contactlijsten en toekomstige diensten voor bestandsdeling.
Nieuwe gebruikers van Tuta hoeven geen actie te ondernemen, behalve het updaten naar de nieuwste versie van de Tuta apps om hun e-mails, agenda’s en contacten te beschermen met post-quantum algoritmes. Het nieuwe protocol zal geleidelijk beschikbaar worden gesteld aan alle bestaande Tuta-gebruikers.
Deze nieuwe generatie van encryptie beschermt alle gegevens opgeslagen in Tuta en beschermt ook tegen het concept van “Harvest now, decrypt later”. Aanvallers die de versleutelde gegevens van Tuta emails willen bemachtigen, moeten nu zowel de nieuwe post-quantum algoritmes als de klassieke AES/ECC cryptografie breken.