Signal добавляет квантово-устойчивое шифрование в свой протокол обмена сообщениями E2EE

Команда Signal объявила, что обновила свой протокол сквозной связи, включив в него квантовоустойчивые ключи шифрования для защиты пользователей от будущих атак.

Signal добавляет квантово-устойчивое шифрование в свой протокол обмена сообщениями E2EE. Фото: СС0

Квантовые компьютеры, использующие кубиты (суперпозиции 0 и 1), потенциально могут быть намного мощнее и быстрее современных систем, позволяя им выполнять вычисления, которые обычно занимают годы, за короткое время.

Хотя квантовые компьютеры пока не представляют угрозы, крупные технологические компании и другие заинтересованные стороны уже готовятся к их революционному пришествию.

Одна из угроз, которую представляет эта новая технология, заключается в ослаблении существующих схем шифрования. Квантовые компьютеры, как ожидается, смогут быстро расшифровывать защищенные данные и получать доступ к секретам.

Прогнозы о том, когда могут появиться достаточно мощные квантовые компьютеры, варьируются от 5 лет до никогда. Тем не менее, компании уже сталкиваются с риском, связанным с механизмом «собрать сейчас, расшифровать потом», что делает внедрение квантовоустойчивых алгоритмов крайне важным.

Для коммуникационных приложений, таких как Signal, которые используют сквозное шифрование для защиты связи между двумя сторонами, проблема заключается в том, что зашифрованные сообщения могут быть перехвачены и расшифрованы.

Команда Signal поясняет, что ее протокол соглашения о ключах «X3DH» (расширенный тройной Диффи-Хеллман) был обновлен до «PQXDH» (постквантовый расширенный протокол Диффи-Хеллмана), который включает квантово-устойчивые механизмы генерации секретных ключей для сквозной системы Signal. спецификация шифрования (E2EE).

В частности, PQXDH использует как протокол согласования ключей с эллиптической кривой X3DH, так и механизм пост-квантовой инкапсуляции ключей, называемый CRYSTALS-Kyber.

CRYSTALS-Kyber — это одобренный NIST квантовостойкий криптографический алгоритм, подходящий для общего шифрования и быстрых операций, требующих быстрого обмена небольшими ключами шифрования.

Из сообщения компании:

«Мы считаем, что выбранный нами механизм инкапсуляции ключей CRYSTALS-Kyber построен на прочной основе, но в целях безопасности мы не хотим просто заменять наши существующие основы криптографии на эллиптических кривых постквантовой криптосистемой с открытым ключом. Вместо этого мы расширяем наши существующие криптосистемы таким образом, что злоумышленник должен взломать обе системы, чтобы вычислить ключи, защищающие общение людей».

В компании подчеркивают, что переход на PQXDH — это лишь первый шаг к достижению квантовоустойчивого E2EE. В ближайшие годы будут реализованы дальнейшие обновления и адаптации, чтобы заполнить пробелы в безопасности данных.

Startpack подготовил список мессенджеров. Это приложения и веб-сервисы, позволяющие пользователям обмениваться сообщениями в локальных корпоративных сетях или Интернет. Продукты позволяют отправлять зашифрованные сообщения, создавать и администрировать групповые чаты, совершать голосовые звонки, вести видеоконференции, а также отправлять файлы. Некоторые приведённые инструменты предназначены для создания ботов и управления ими. Решения включают в себя веб-сервисы и приложения для разных операционных систем.

Статьи по теме