Même un ordinateur quantique ne peut pas les déchiffrer

De nos jours, toute communication (par exemple un e-mail) que nous souhaitons rester sûre et protégée des tiers doit voyager cryptée. Actuellement, la méthode de cryptage la plus utilisée est asymétrique, un cryptage basé sur deux clés, une publique et une privée, qui garantit non seulement que personne ne peut lire le contenu, mais garantit également que ceux qui l’ont envoyé étaient nous. , puisque non on pourrait utiliser la même clé privée pour usurper notre identité. Toutefois, ce système de cryptage pourrait avoir ses jours comptés. Et les ordinateurs quantiques sont à blâmer.

L’informatique quantique change de nombreuses choses dans l’informatique qui, jusqu’à présent, étaient courantes. S’il est vrai que les processeurs quantiques sont encore loin d’entrer dans nos foyers (et leur puissance serait ridicule aujourd’hui), les grandes sociétés Internet disposent déjà de leurs propres systèmes quantiques, avec une puissance inimaginable pour quiconque. De plus, il existe des entreprises sur Internet qui vous permettent de louer leurs ordinateurs quantiques pour un prix relativement abordable, afin de profiter de leur puissance sans avoir à faire un gros investissement.

Étant donné que ce type de systèmes informatiques est de plus en plus à la portée des personnes, il est nécessaire de rechercher des alternatives permettant de maintenir la sécurité des communications. Et aujourd’hui, Tuta Mail a lancé son nouveau protocole de cryptage préparé pour l’ère post-quantique.

TutaCrypt, le cryptage post-quantique de Tuta Mail

Tuta Mail est un serveur de messagerie, alternative à Gmail, qui offre à ses utilisateurs un domaine gratuit grâce auquel ils peuvent envoyer et recevoir tous types d’e-mails avec un cryptage de bout en bout. Cette société est basée en Allemagne, nos données se trouvent donc en dehors des États-Unis et, en outre, la société travaille sur plusieurs projets du gouvernement allemand pour le développement de solutions de stockage sécurisées post-quantiques cloud et partage de fichiers.

Jusqu’à présent, le cryptage des e-mails garantissait que le contenu ne pouvait pas être lu immédiatement. Mais cela vous permet de sauvegarder les informations cryptées afin que, dans le futur, lorsque l’informatique progressera, vous puissiez décrypter les données en utilisant la force brute. Et, avec l’informatique quantique, le décryptage se fait en un instant.

Tuta Mail - Boîte de réception

Pour remédier à cela, cette société a annoncé le lancement de TutaCrypt. Il s’agit d’un nouveau protocole de cryptage qui empêche précisément que les données soient enregistrées pour être décryptées ultérieurement. Si elles ne sont pas déchiffrées immédiatement, les informations restent totalement illisibles et impossibles à déchiffrer.

Si nous créons un nouveau compte de messagerie dans Tuta Mail, nous commencerons automatiquement à utiliser ce nouveau protocole de cryptage post-quantique. Sinon, si nous avons déjà un compte créé, nous devrons attendre quelques semaines jusqu’à ce qu’ils l’activent automatiquement. Nous n’avons rien à faire ni à payer quoi que ce soit pour pouvoir utiliser le nouveau TutaCrypt.

Apple et Signal misent déjà sur ce cryptage

En termes techniques, le chiffrement TutaCrypte combine CRYSTALS-Kyber, utilisé pour encapsuler les clés, avec X25519, un autre système utilisé pour échanger les clés Elliptic-Curve-Diffie-Hellmann. Ce système est très similaire à celui utilisé par Signal et Apple dans leurs systèmes de messagerie. Grâce à lui, toutes les communications des utilisateurs bénéficient d’une protection absolue contre les menaces actuelles et futures qui peuvent survenir.

Est-ce la fin du chiffrement actuel ? Bien au contraire. La cryptographie AES 256/Argon2 est toujours valable aujourd’hui, et est parfaitement valide et robuste pour protéger nos communications contre les menaces actuelles. Pourtant, face aux attaques quantiques, ils n’auraient rien à faire.