A Signal bejelentette, hogy végponttól végpontig tartó kommunikációs protokollját úgy frissítette, hogy kvantumrezisztens titkosítási kulcsokat használjon, hogy megvédje a felhasználókat a jövőbeli támadásoktól.
A qubiteket (0 és 1 szuperpozícióit) használó kvantumszámítógépek sokkal nagyobb teljesítményűek és gyorsabbak lehetnek a jelenlegi rendszereknél, lehetővé téve számítások elvégzését, amelyek jellemzően évekig tartanának.
Bár a kvantumszámítógépek még nem jelentenek fenyegetést, a nagy technológiai cégek és más érdekelt felek már készülnek a játékokat megváltoztató megjelenésükre.
Az egyik fenyegetés, amelyet ez a feltörekvő technológia jelent, az, hogy gyengíti a jelenlegi titkosítási rendszereket, lehetővé téve a védett adatok gyors visszafejtését és a titkosított titkokhoz való hozzáférést.
Az előrejelzések arra vonatkozóan, hogy mikor jelenhetnek meg a kellően erős kvantumszámítógépek, 5 évtől a soha nem létezésig terjednek. Mindazonáltal már most is fennáll a „most betörni, később visszafejteni” veszélye, ami fontossá teszi a kvantumrezisztens algoritmusok alkalmazását.
Quantum-ellenálló E2EE
Az olyan kommunikációs alkalmazások esetében, mint a Signal, amelyek végponttól végpontig tartó titkosítást használnak a két fél közötti kommunikáció védelmére, az az aggodalom, hogy a titkosított kommunikációt le lehet hallgatni és meg lehet fejteni, hogy felfedjék a kommunikáció tartalmát.
A Signal elmagyarázza, hogy az „X3DH” (Extended Triple Diffie-Hellman) kulcsmegállapodási protokollját „PQXDH”-ra (Post-Quantum Extended Diffie-Hellman) fejlesztette, amely kvantumrezisztens titkos kulcsgenerálási mechanizmusokat tartalmaz a Signal végponttól-végpontig titkosítás (E2EE) specifikációjához.
A PQXDH konkrétan az X3DH elliptikus görbe kulcsmegállapodási protokollját és egy CRYSTALS-Kyber nevű posztkvantumkulcs-kapszulázási mechanizmust használ.
A CRYSTALS-Kyber egy NIST által jóváhagyott kvantumrezisztens kriptográfiai algoritmus, amely alkalmas általános titkosításra és olyan gyors műveletekre, amelyek kis titkosítási kulcsok gyors cseréjét igénylik.
„Úgy véljük, hogy az általunk választott kulcskáplázási mechanizmus, a CRYSTALS-Kyber szilárd alapokra épül, de a biztonság kedvéért nem akarjuk egyszerűen lecserélni a meglévő elliptikus görbe kriptográfiai alapjainkat egy posztkvantumos nyilvános kulcsú kriptorendszerre” – magyarázza Signal.
„Ehelyett úgy egészítjük ki a meglévő kriptorendszereinket, hogy a támadónak mindkét rendszert meg kell törnie ahhoz, hogy kiszámíthassa az emberek kommunikációját védő kulcsokat”.”
Signal hangsúlyozza, hogy a PQXDH-ra való áttérés csak a kezdeti lépés a kvantumrezisztens E2EE elérése felé.
Az elkövetkező években további frissítések és adaptációk kerülnek bevezetésre az adatbiztonsági hiányosságok pótlására vagy a folyamatban lévő kutatások során felmerülő kihívások kezelésére
Forrás: Bleeping Computer