Tuta (ex Tutanota) è un servizio di posta elettronica sicura che si distingue per l’utilizzo di un algoritmo crittografico end-to-end: ciò significa che le chiavi per la codifica e la decodifica delle email scambiate tra gli utenti risiedono esclusivamente sui loro dispositivi e non sono mai condivise con altri soggetti, neppure con il gestore del servizio. In un altro articolo abbiamo presentato un confronto tra Tuta e ProtonMail, entrambi servizi basati sulla cifratura end-to-end.
Con l’avvento di computer quantistici sempre più potenti, la crittografia post-quantistica è considerata una minaccia per gli algoritmi di cifratura tradizionali. I computer quantistici, con la loro potenza di calcolo, potrebbero compromettere molti degli attuali algoritmi crittografici, in particolare quelli basati sulla crittografia a chiave pubblica. Questi algoritmi tradizionali si basano su problemi matematici come la fattorizzazione di grandi numeri e il calcolo del logaritmo discreto, che possono essere risolti in modo efficiente usando i futuri computer quantistici.
Il NIST (National Institute of Standards and Technology) ha da tempo iniziato a individuare algoritmi crittografici che resistono all’azione dei computer quantistici. Non sono mancati neppure gli “svarioni”: qualche tempo fa si è parlato, ad esempio, del caso emblematico di un algoritmo descritto come resistente al quantum computing che invece è stato sconfitto con un vecchio processore Intel Xeon.
Tuta adotta TutaCrypt per proteggere le email degli utenti dagli attacchi post-quantistici
Computer quantistici sufficientemente potenti da mettere a rischio la cifratura dei dati realizzata ricorrendo ad algoritmi tradizionali, devono ancora arrivare. Eppure, come accennato in precedenza, è oculato muoversi per tempo.
Direttamente coinvolta con il Governo tedesco per sviluppare un efficace algoritmo post-quantistico da usare per proteggere i dati gestiti dagli enti pubblici, Tuta ha presentato oggi TutaCrypt, uno strumento che mira a proteggere le comunicazioni degli utenti dai cosiddetti attacchi “harvest now, decrypt later“.
Cosa significa? Che oggi la minaccia per la decodifica non autorizzata di comunicazioni crittografate, è praticamente inesistente. L’idea di Tuta, però, è quella di proteggere le comunicazioni che potrebbero essere raccolte adesso, in forma cifrata, da parte dei soggetti interessati, per poi sottoporle a un’azione di decodifica quando saranno disponibili computer quantistici sufficientemente potenti.
Dal punto di vista tecnico, TutaCrypt unisce l’algoritmo CRYSTALS-Kyber resistente agli attacchi quantistici con il meccanismo X25519 per lo scambio delle chiavi Elliptic-Curve-Diffie-Hellmann.
Come altri player sul mercato, tra cui Signal e Apple (iMessage), Tuta ha scelto un modello ibrido che combina l’uso degli algoritmi post-quantistici considerati più avanzati con la crittografia tradizionale, al fine di proteggere i dati dagli utenti dalle minacce attuali e future.
“Con TutaCrypt stiamo rivoluzionando la sicurezza delle email. Per la prima volta, le persone possono ora inviare e ricevere email crittografate con un grado di sicurezza tale che nemmeno i computer quantistici saranno in grado di rompere la crittografia e decifrare i messaggi“, ha affermato il CEO di Tuta, Arne Möhle. “E la cosa migliore di Tuta Mail: questa crittografia unica può essere utilizzata per inviare email crittografate end-to-end a chiunque nel mondo, indipendentemente dal provider di posta elettronica utilizzato, con un semplice scambio di password“.
L’immagine in apertura è tratta dal post di Tuta.