Le service Tuta(nota) démarre l’année 2024 avec une solide nouveauté en matière de sécurisation des échanges. Tous les comptes Tuta utilisent désormais le chiffrement Argon2 et AES 256 par défaut. Une nouvelle étape dans la feuille de route de l’éditeur vers un chiffrement post-quantique.
Advanced Encryption Standard (AES) 256 est un algorithme de chiffrement symétrique. Il utilise une clé de 256 bits pour convertir un texte ou des données en clair en un chiffre. Il a été introduit pour la première fois en 2001 par l’Institut national américain des normes et de la technologie (NIST). Selon Tuta, l’AES 256 est le chiffrement symétrique le plus performant (vitesse, sécurité quantique, gros volumes de données, moins de puissance de calcul).
Jusqu’ici, l’AES 128 était la règle. Les deux (128 et 256) sont basés sur le principe de conception d’un réseau de permutation de substitution (SPN) qui applique une série d’opérations mathématiques en plusieurs “tours” pour chiffrer les données. L’AES 128 comporte 10 de ces tours alors que l’AES 256 en comporte 14. AES 256 est, estime Tuta, la plus sûre de toutes les couches de chiffrement AES existantes : « Il est étonnant de voir à quelle vitesse les choses peuvent changer : alors que nous assistons à l’essor des ordinateurs quantiques, l’opinion scientifique sans ambiguïté est que seul l’AES 256 peut protéger vos données contre les attaques à venir des ordinateurs quantiques. Toutefois, cela ne signifie pas que les données protégées par l’AES 128 sont sensibles à toutes les attaques connues aujourd’hui. »
Autre nouveauté pour les utilisateurs : Tuta a activé Argon2 comme fonction standard de dérivation de mot de passe pour tous les nouveaux comptes ou lorsque vous changez votre mot de passe. Argon2 est un processus de dérivation de clé, qui garantit que vos clés de chiffrement qui sont chiffrées à partir de votre mot de passe dans le client Tuta sont sécurisées.
Source goodtech.info
TutaLinux 