Skip to main content

Arriva l'email incraccabile, resistente anche agli attacchi quantistici

Email client
(Image credit: Shutterstock)

Il provider di email ad alta sicurezza Tutanota ha fatto saapere di essere al lavoro con l'Istituto di ricerca L3S Research Institute dell'Università di Leibniz (Hannover, Germania). Il progetto si chiama PQMail e ha l'obiettivo di creare un sistema di email con una crittografia in grado di resistere ai computer quantistici. 

La ragione di un progetto simile sta nelle (grandi, enormi) preoccupazioni che destano questi tipi di computer. Una volta che saranno diffusi, infatti, i computer quantistici saranno anche in grado di scardinare piuttosto facilmente i normali sistemi crittografici. Per esempio, pare che alcuni criminali stiano conservando database crittografati che hanno rubato, in attesa che i computer quantistici diventino disponibili. 

Per questa ragione sono moltissimi i progetti che cercano di studiare nuovi sistemi di sicurezza, ed è interessante in questo caso che l'obiettivo sia creare un servizio di posta sicuro ma anche disponibile a chiunque, gratuitamente.  

Il cofondatore di Tutanota, Matthias Pfau, spiega perché lo sviluppo di una nuova crittografia sia cruciale per il futuro:

“A oggi ci sono solo poche applicazioni la cui crittografia può resistere al calcolo quantistico, e nessuna di queste riguarda l'email. Considerato quanto la posta elettronica è importante per le comunicazioni professionali e confidenziali, è fondamentale trovare una soluzione il più in fretta possibile. Sempre più email aziendali e professionali, oggi, hanno crittografia end-to-end. Si tratta di informazioni riservate che devono restare tali anche in futuro". 

Il progetto PQmail

Il progetto PQmail è sostenuto da fondi europei e dal Professor Sascha Fahl, insieme alla sua squadra presso al USEC. Insieme a Tutanota, collaborano per aggiungere crittografia "antiquantistica" nel servizio email dell'azienda.  Il primo obiettivo è realizzare un prototipo utilizzabile dal pubblico. 

Una volta completato il progetto, i messaggi email protetti da questa nuova crittografia non si potranno violare usando i computer quantistici del futuro. Un dettaglio molto importante perché garantisce che i messaggi confidenziali saranno al riparo da occhi indiscreti. 

Nell'ambito del progetto saranno presi in considerazione diversi algoritmi, che al momento sono in fase di valutazione presto il National Institute of Standards and Technology (NIST). Sarà poi progettato un protocollo di comunicazione ibrido che supporterà Perfect Forward Secrecy (PFS) e si potrà integrare in Tutanota. Il nuovo protocollo sarà poi esaminato da revisori indipendenti, e alla fine la crittografia antiquantistica sarà integrata in Tutanota in modo definitivo. 

Non appena la nuova crittografia sarà aggiunta al client di Tutanota, aziende e individui che lo usano potranno sfruttare questa nuova funzione, senza costi aggiuntivi.