Tuta Mail, iletişimleri güçlü ve beklenen şifre çözme saldırılarına karşı korumak için yeni bir kuantum sonrası şifreleme protokolü olan TutaCrypt'i duyurdu.
Tuta Mail, on milyon kullanıcıya sahip, açık kaynaklı, uçtan uca şifrelenmiş bir e-posta hizmetidir. Yaratıcısı Tuta, Almanya'da yerleşik olup, burada hükümet için kuantum sonrası güvenli bulut depolama ve dosya paylaşım çözümleri geliştirmeye çalışmaktadır.
Tuta bugün, şu anda alınıp verilen iletişimleri 'şimdi topla, sonra şifresini çöz' saldırılarına karşı korumak için tasarlanmış yeni bir protokol olan TutaCrypt'in lansmanını duyurdu.
Şimdi hasat et, sonra şifresini çöz saldırıları, daha güçlü şifre çözme yöntemleri mevcut olduğunda geleceğe kaydetmek için şu anda şifresi çözülemeyen şifrelenmiş verileri toplama eylemidir.
TutaCrypt, kuantum sonrası anahtar kapsülleme için CRYSTALS-Kyber'i ve Eliptik-Eğri-Diffie-Hellmann anahtar değişimi için X25519'u birleştirir.
Signal ve Apple (iMessage) dahil olmak üzere alandaki diğerleri gibi Tuta da mevcut ve gelecekteki tehditlere karşı tam koruma sağlamak için en son teknolojiye sahip kuantum güvenli algoritmaları geleneksel algoritmalarla birleştiren hibrit bir model yaklaşımını tercih etti.
AES 256/Argon2 şifrelemesi yerinde kalarak, değiştirilen mesajları mevcut tehditlere karşı korur.
Tuta'nın CEO'su, “TutaCrypt ile e-postaların güvenliğinde devrim yaratıyoruz. İlk kez insanlar artık kuantum bilgisayarların bile şifrelemeyi kıramayacağı ve mesajları çözemeyeceği kadar güçlü şifrelenmiş e-postalar gönderip alabiliyor” dedi. Arne Möhle
“Ve Tuta Mail'in en iyi yanı: Bu benzersiz şifreleme, e-posta sağlayıcısı ne olursa olsun, basit bir şifre değişimiyle dünyadaki herkese uçtan uca şifrelenmiş e-postalar göndermek için kullanılabilir!”
TutaCrypt ayrıntıları
TutaCrypt şifrelemesi, Tuta Mail hesapları için iki anahtar çifti oluşturur: ECDH için bir X25519 anahtar çifti ve anahtar kapsülleme için bir Kyber-1024 anahtar çifti.
Artık eski RSA anahtar çiftlerinin yerini alan bu anahtarlar, Tuta'nın Almanya merkezli sunucularında güvenli bir şekilde saklanıyor, şifreleniyor ve kullanıcı cihazlarından erişilebiliyor.
Kimliği doğrulanmış şifreleme için TutaCrypt, HMAC-SHA-256 ile CBC modunda AES-256'yı kullanır.
Protokol, sunucuda depolanan verileri Argon2 kullanarak kullanıcının şifresinden şifrelemek için uzun vadeli AES-256 anahtarlarını türetir. Simetrik anahtarlar HKDF-SHA-256 kullanılarak türetilir.
TutaCrypt, daha sonra gövde, konu ve ekler de dahil olmak üzere tüm mesajı şifrelemek ve şifresini çözmek için kullanılan bir kriptografik anahtar alışverişi yapmak için bu algoritmaların bir kombinasyonunu kullanır.
Süreç, ECDH'den türetilmiş iki paylaşılan sırrı (DHI ve DHE) ve Kyber anahtar kapsüllemesinden (SSPQ) üçüncüsünü birleştiriyor.
Bu sırlar, anahtar türetme işlevine beslenir ve şifreleme ve şifre çözme için güvenli bir mesaj anahtarı oluşturur.
TutaCrypt'in mevcut sınırlamaları, “klasik” algoritmalar hala bu iki hususu ele aldığından, değiştirilen mesajların bütünlüğünü ve orijinalliğini garanti etmekle ilgilidir. Ayrıca uzun vadeli kimlik anahtarlarının ele geçirilmesi de bir risk noktasıdır.
Kriptografik olarak garanti edilen kimlik doğrulama ve protokolün kendisindeki çeşitli iyileştirmeler Tuta'nın planlarının bir parçası.
Yeni Tuta Mail hesapları oluşturulduktan sonra TutaCrypt'i alacak ve mevcut kullanıcılar, bir sonraki dönemde gerçekleşecek kademeli anahtar rotasyonu yoluyla üstün protokolü alacaklar.
Yeni şifreleme algoritmasına geçiş sırasında herhangi bir kullanıcı işlemi yapılmasına gerek yoktur.