A Signal kvantumrezisztens titkosítást ad az E2EE üzenetküldő protokolljához

2023.09.21.
Publikálta:
2 perc olvasás

A Signal bejelentette, hogy végponttól végpontig tartó kommunikációs protokollját úgy frissítette, hogy kvantumrezisztens titkosítási kulcsokat használjon, hogy megvédje a felhasználókat a jövőbeli támadásoktól.

A qubiteket (0 és 1 szuperpozícióit) használó kvantumszámítógépek sokkal nagyobb teljesítményűek és gyorsabbak lehetnek a jelenlegi rendszereknél, lehetővé téve számítások elvégzését, amelyek jellemzően évekig tartanának.

Bár a kvantumszámítógépek még nem jelentenek fenyegetést, a nagy technológiai cégek és más érdekelt felek már készülnek a játékokat megváltoztató megjelenésükre.

Az egyik fenyegetés, amelyet ez a feltörekvő technológia jelent, az, hogy gyengíti a jelenlegi titkosítási rendszereket, lehetővé téve a védett adatok gyors visszafejtését és a titkosított titkokhoz való hozzáférést.

Az előrejelzések arra vonatkozóan, hogy mikor jelenhetnek meg a kellően erős kvantumszámítógépek, 5 évtől a soha nem létezésig terjednek. Mindazonáltal már most is fennáll a „most betörni, később visszafejteni” veszélye, ami fontossá teszi a kvantumrezisztens algoritmusok alkalmazását.

Quantum-ellenálló E2EE

Az olyan kommunikációs alkalmazások esetében, mint a Signal, amelyek végponttól végpontig tartó titkosítást használnak a két fél közötti kommunikáció védelmére, az az aggodalom, hogy a titkosított kommunikációt le lehet hallgatni és meg lehet fejteni, hogy felfedjék a kommunikáció tartalmát.

A Signal elmagyarázza, hogy az „X3DH” (Extended Triple Diffie-Hellman) kulcsmegállapodási protokollját „PQXDH”-ra (Post-Quantum Extended Diffie-Hellman) fejlesztette, amely kvantumrezisztens titkos kulcsgenerálási mechanizmusokat tartalmaz a Signal végponttól-végpontig titkosítás (E2EE) specifikációjához.

A PQXDH konkrétan az X3DH elliptikus görbe kulcsmegállapodási protokollját és egy CRYSTALS-Kyber nevű posztkvantumkulcs-kapszulázási mechanizmust használ.

A CRYSTALS-Kyber egy NIST által jóváhagyott kvantumrezisztens kriptográfiai algoritmus, amely alkalmas általános titkosításra és olyan gyors műveletekre, amelyek kis titkosítási kulcsok gyors cseréjét igénylik.

„Úgy véljük, hogy az általunk választott kulcskáplázási mechanizmus, a CRYSTALS-Kyber szilárd alapokra épül, de a biztonság kedvéért nem akarjuk egyszerűen lecserélni a meglévő elliptikus görbe kriptográfiai alapjainkat egy posztkvantumos nyilvános kulcsú kriptorendszerre” – magyarázza Signal.

„Ehelyett úgy egészítjük ki a meglévő kriptorendszereinket, hogy a támadónak mindkét rendszert meg kell törnie ahhoz, hogy kiszámíthassa az emberek kommunikációját védő kulcsokat”.”

Signal hangsúlyozza, hogy a PQXDH-ra való áttérés csak a kezdeti lépés a kvantumrezisztens E2EE elérése felé.

Az elkövetkező években további frissítések és adaptációk kerülnek bevezetésre az adatbiztonsági hiányosságok pótlására vagy a folyamatban lévő kutatások során felmerülő kihívások kezelésére

Forrás: Bleeping Computer

Vélemény, hozzászólás?

Your email address will not be published.

Előző cikk

Remake-t kap az első Wizardry-játék

Következő cikk

A T-Mobile alkalmazásban egy hiba engedi, hogy lássuk mások számlainformációit

UgrásFel

További olvasnivaló

A T-Mobile alkalmazásban egy hiba engedi, hogy lássuk mások számlainformációit

Ma a T-Mobile ügyfelei azt mondták, hogy a vállalat hivatalos

Anya, Apa nemsokára becsengetnek – az iskolakezdés is legyen kiberbiztonságos

Évek óta beszámol róla a sajtó, hogy a háztartások mennyit