22.09.2023 | Signal подготовился наперёд: мессенджеру больше не страшны квантовые компьютеры |
Мессенджер Signal объявил о внесении изменений в протокол Signal с целью добавления поддержки квантовой устойчивости. Для этого спецификация Extended Triple Diffie-Hellman (X3DH) была улучшена до Post-Quantum Extended Diffie-Hellman (PQXDH). Эрен Крэт из Signal заявил: «С этим обновлением мы внедряем такой уровень защиты, который обезопасит пользователей от угрозы создания в будущем квантового компьютера, достаточно мощного, чтобы нарушить текущие стандарты шифрования». Примечательно, что ранее подобный ход совершила компания Google , которая добавила поддержку квантово-устойчивых алгоритмов шифрования в свой веб-браузер Chrome и анонсировала реализацию квантово-устойчивого ключа безопасности FIDO2. Signal Protocol представляет собой набор криптографических спецификаций, который обеспечивает сквозное шифрование ( E2EE ) для частных текстовых и голосовых сообщений. Оно используется в различных приложениях для обмена сообщениями, таких как WhatsApp и зашифрованные сообщения RCS от Google для Android . Существующие криптосистемы подвержены угрозе типа «Собери сейчас, расшифруй позже» или HNDL, согласно концепции которой данные, зашифрованные сегодня, могут быть расшифрованы в будущем с помощью квантового компьютера. Для противодействия подобным угрозам Национальный институт стандартов и технологий Министерства торговли США ( NIST ) выбрал CRYSTALS-Kyber в качестве алгоритма криптографии после квантового перехода. Однако Signal для своего PQXDH выбрал гибридный подход, аналогичный Google, сочетая протокол X25519 с Kyber-1024, который обеспечивает безопасность, примерно эквивалентную AES-256. Крэт пояснил: «Суть нашего обновления протокола от X3DH к PQXDH заключается в вычислении общего секрета, известного только участникам частного общения, с использованием как X25519, так и CRYSTALS-Kyber». Signal сообщил, что новый протокол уже поддерживается последними версиями клиентских приложений, и в скором времени планирует отключить устаревший X3DH для новых чатов, требуя обязательное использование PQXDH. Произойдёт такой переход, когда поддержка новых алгоритмов шифрования будет развёрнута на всех устройствах с Signal. Внедрение квантово-устойчивого шифрования в Signal — это важный шаг в повышении безопасности личных коммуникаций. Хотя угроза взлома существующего шифрования при помощи квантовых компьютеров пока гипотетическая, компаниям стоит заблаговременно готовиться к этому, чтобы защитить конфиденциальность пользователей в долгосрочной перспективе. |
Проверить безопасность сайта