Signal добавляет квантово-устойчивое шифрование в свой протокол обмена сообщениями E2EE
Signal добавляет квантово-устойчивое шифрование в свой протокол обмена сообщениями E2EE. Фото: СС0
Квантовые компьютеры, использующие кубиты (суперпозиции 0 и 1), потенциально могут быть намного мощнее и быстрее современных систем, позволяя им выполнять вычисления, которые обычно занимают годы, за короткое время.
Хотя квантовые компьютеры пока не представляют угрозы, крупные технологические компании и другие заинтересованные стороны уже готовятся к их революционному пришествию.
Одна из угроз, которую представляет эта новая технология, заключается в ослаблении существующих схем шифрования. Квантовые компьютеры, как ожидается, смогут быстро расшифровывать защищенные данные и получать доступ к секретам.
Прогнозы о том, когда могут появиться достаточно мощные квантовые компьютеры, варьируются от 5 лет до никогда. Тем не менее, компании уже сталкиваются с риском, связанным с механизмом «собрать сейчас, расшифровать потом», что делает внедрение квантовоустойчивых алгоритмов крайне важным.
Для коммуникационных приложений, таких как Signal, которые используют сквозное шифрование для защиты связи между двумя сторонами, проблема заключается в том, что зашифрованные сообщения могут быть перехвачены и расшифрованы.
Команда Signal поясняет, что ее протокол соглашения о ключах «X3DH» (расширенный тройной Диффи-Хеллман) был обновлен до «PQXDH» (постквантовый расширенный протокол Диффи-Хеллмана), который включает квантово-устойчивые механизмы генерации секретных ключей для сквозной системы Signal. спецификация шифрования (E2EE).
В частности, PQXDH использует как протокол согласования ключей с эллиптической кривой X3DH, так и механизм пост-квантовой инкапсуляции ключей, называемый CRYSTALS-Kyber.
CRYSTALS-Kyber — это одобренный NIST квантовостойкий криптографический алгоритм, подходящий для общего шифрования и быстрых операций, требующих быстрого обмена небольшими ключами шифрования.
Из сообщения компании:
«Мы считаем, что выбранный нами механизм инкапсуляции ключей CRYSTALS-Kyber построен на прочной основе, но в целях безопасности мы не хотим просто заменять наши существующие основы криптографии на эллиптических кривых постквантовой криптосистемой с открытым ключом. Вместо этого мы расширяем наши существующие криптосистемы таким образом, что злоумышленник должен взломать обе системы, чтобы вычислить ключи, защищающие общение людей».
В компании подчеркивают, что переход на PQXDH — это лишь первый шаг к достижению квантовоустойчивого E2EE. В ближайшие годы будут реализованы дальнейшие обновления и адаптации, чтобы заполнить пробелы в безопасности данных.
Startpack подготовил список мессенджеров. Это приложения и веб-сервисы, позволяющие пользователям обмениваться сообщениями в локальных корпоративных сетях или Интернет. Продукты позволяют отправлять зашифрованные сообщения, создавать и администрировать групповые чаты, совершать голосовые звонки, вести видеоконференции, а также отправлять файлы. Некоторые приведённые инструменты предназначены для создания ботов и управления ими. Решения включают в себя веб-сервисы и приложения для разных операционных систем.
Статьи по теме
Комментариев пока не было