Tutanota a primit un ajutor financiar de 1.500.000 de euro (1.635.000 de dolari) din partea guvernului German pentru a dezvolta o soluție de stocare în cloud securizată post-cuantică și de partajare a fișierelor numită „PQDrive”.
Tutanota este o companie Germană de programe informatice care dezvoltă instrumente de confidențialitate, cum ar fi un serviciu de e-mail criptat de la un capăt la altul, construit pe un designe robust de tip „zero-knowledge” și care folosește un client open source.
Firma nu cere noilor înregistrați să furnizeze date care ar putea fi folosite pentru a-i identifica, cum ar fi e-mail-uri secundare sau numere de telefon, fiind astfel unul dintre puținii furnizori de webmail care oferă o înregistrare cu adevărat anonimă.
Proiectul PQDrive își propune să ofere un serviciu securizat de găzduire și transmitere a datelor, care să fie utilizat de cele mai importante organizații din țară.
Sprijinul financiar pentru această nouă platformă este oferit în contextul „finanțării KMU-innovativ”. care sprijină, de asemenea, Universitatea din Wuppertal cu încă 600.000 de euro (654.000 de dolari), care va coopera cu Tutanota pentru a contribui la dezvoltarea PQDrive.
Ideea din spatele PQDrive este de a anticipa amenințarea viitoare a calculatoarelor cuantice, care vor fi capabile să spargă cu ușurință criptarea actuală și să construiască un serviciu de stocare în cloud care să rămână sigur și atunci când amenințarea se va materializa.
Se așteaptă ca inginerii Tutanota și cercetători de la Universitatea din Wuppertal să creeze un serviciu care să rămână rezistent la puterea de calcul cuantic, indiferent de progresele înregistrate în acest domeniu.
Tutanota spune că PQDrive va avea ca rezultat dezvoltarea unui produs numit TutaDrive, care va fi complet integrat în portofoliul său, permițând unui număr de peste 10 milioane de utilizatori să stocheze, să trimită sau să primească fișiere în siguranță.
Criptarea hibridă a Tutanota
Conceptul va adopta o strategie asemănătoare cu cea utilizată de Tutanota pentru dezvoltarea în curs a unui serviciu de e-mail rezistent la parametrii cuantici, PQMail, care constă în utilizarea unei criptări duble.
În primul rând , se utilizează algoritmi clasici precum RSA, (EC)DSA și (EC)DH, recunoscuți și utilizați pe scară largă pentru protecția datelor în prezent.
În același timp, utilizează algoritmi care au primit aprobarea Institutului Național de Standarde și Tehnologie (NIST), ceea ce denotă robustețea lor în fața formidabilelor capacități de calcul ale calculatoarelor cuantice.
Algoritmii aprobați de NIST pentru rezistența la criptarea cantică sunt „FALCON”, „SPHINGS+”, „CRYSTALS-Kyber” (pentru stabilirea cheilor) și „CRYSTALS-Dilithium” (pentru semnături digitale), care sunt considerați rapizi și au un impact relativ scăzut asupra resurselor, oferind în același timp o criptare robustă a datelor.
Tutanota a declarat că va încerca să implementeze primi doi algoritmi în prototipul PQDrive.
În concluzie, Tutanota subliniază importanța utilizării unei criptări puternice în cloud, deoarece serviciile de găzduire a datelor sunt responsabile pentru majoritatea breșelor și scurgerilor de date care afectează organizațiile și consumatorii din prezent.
Potrivit unui studiu realizat de Biroul Federal German penetru Securitatea Informației (BSI), secretele criptate cu RSA pe 2048 de biți pot fi sparte în 100 de zile cu ajutorul unui calculator cuantic cu o putere de 1 milion de qubiți.
Acest număr este departe de sistemul de calcul cuantic al IBM, care deține recordul, care atinge în prezent 433 de biți cuantici.
Cu toate acestea, IBM a anunțat recent că intenționează să construiască un sistem de 100.000 de qubiți până la sfărșitul deceniului, astfel încât vom ajunge în curând la scare necesară pentru a numi această amenințare reală și tangibilă.
Mai devreme sau mai târziu, calculatoarele cuantice vor cuceri rapid silozurile de date slab securizate, astfel încât cursa dintre protecția datelor și spargerea criptării este deja în toi.