Η Signal ανακοίνωσε ό
τι
αναβάθμισε το πρωτόκολλο επικοινωνίας από άκρο σε άκρο για να χρησιμοποιεί κλειδιά κρυπτογράφησης ανθεκτικά σε κβαντικά για την προστασία των χρηστών από μελλοντικές επιθέσεις.
Οι κβαντικοί
υπολογιστές
που χρησιμοποιούν qubits (υπέρθεση 0 και 1) έχουν τη δυνατότητα να είναι πολύ πιο ισχυροί και ταχύτεροι από τα τρέχοντα συστήματα, επιτρέποντάς τους να εκτελούν υπολογισμούς που συνήθως θα χρειάζονταν χρόνια σε σύντομο χρονικό διάστημα.
Ενώ οι κβαντικοί υπολογιστές δεν αποτελούν ακόμη απειλή, μεγάλες εταιρείες τεχνολογίας και άλλοι ενδιαφερόμενοι προετοιμάζονται ήδη για την έλευση τους που αλλάζει το παιχνίδι.
Μία από τις απειλές που θέτει αυτή η αναδυόμενη τεχνολογία είναι να αποδυναμώσει τα τρέχοντα σχήματα κρυπτογράφησης, επιτρέποντας στα προστατευμένα δεδομένα να αποκρυπτογραφηθούν γρήγορα και να αποκτήσουν πρόσβαση σε κρυπτογραφημένα μυστικά.
Οι προβλέψεις για το πότε θα μπορούσαν να εμφανιστούν αρκετά ισχυροί κβαντικοί υπολογιστές ποικίλλουν από 5 χρόνια έως ποτέ. Ωστόσο, αντιμετωπίζουμε ήδη τον κίνδυνο “
συγκομιδή τώρα, αποκρυπτογράφηση αργότερα
», καθιστώντας σημαντική την υιοθέτηση κβαντικών αλγορίθμων.
Κβαντοανθεκτικό
E2EE
Για εφαρμογές επικοινωνίας, όπως το Signal, που χρησιμοποιούν κρυπτογράφηση από άκρο σε άκρο για την προστασία της επικοινωνίας μεταξύ δύο μερών, το πρόβλημα είναι ότι οι κρυπτογραφημένες επικοινωνίες μπορούν να υποκλαπούν και να αποκρυπτογραφηθούν για να αποκαλυφθεί το περιεχόμενο της επικοινωνίας.
Το Signal εξηγεί ότι είναι “
X3DH
Το πρωτόκολλο συμφωνίας κλειδιού ” (Extended Triple Diffie-Hellman) έχει αναβαθμιστεί σε “
PQXDH
” (Post-Quantum Extended Diffie-Hellman), το οποίο ενσωματώνει μηχανισμούς δημιουργίας μυστικών κλειδιών ανθεκτικών σε κβαντικά στοιχεία για την προδιαγραφή κρυπτογράφησης από άκρο σε άκρο (E2EE) της Signal.
Συγκεκριμένα, το PQXDH χρησιμοποιεί τόσο το πρωτόκολλο συμφωνίας κλειδιού ελλειπτικής καμπύλης του X3DH όσο και έναν μετα-κβαντικό μηχανισμό ενθυλάκωσης κλειδιού που ονομάζεται CRYSTALS-Kyber.
ΚΡΥΣΤΑΛΛΟΙ-Kyber είναι α
Εγκεκριμένο από το NIST
Κβαντικά ανθεκτικός κρυπτογραφικός
αλγόριθμος
κατάλληλος για γενική κρυπτογράφηση και γρήγορες λειτουργίες που απαιτούν γρήγορη ανταλλαγή μικρών κλειδιών κρυπτογράφησης.
«Πιστεύουμε ότι ο μηχανισμός ενθυλάκωσης κλειδιού που έχουμε επιλέξει, το CRYSTALS-Kyber, είναι χτισμένος σε γερά θεμέλια, αλλά για να είμαστε ασφαλείς, δεν θέλουμε απλώς να αντικαταστήσουμε τα υπάρχοντα θεμέλια κρυπτογράφησης ελλειπτικής καμπύλης με ένα μετακβαντικό κρυπτοσυστήματος δημόσιου κλειδιού».
εξηγεί το Signal
.
«Αντίθετα, επαυξάνουμε τα υπάρχοντα κρυπτοσυστήματα μας έτσι ώστε ένας εισβολέας να πρέπει να σπάσει και τα δύο συστήματα προκειμένου να υπολογίσει τα κλειδιά που προστατεύουν τις επικοινωνίες των ανθρώπων».
Η Signal τονίζει ότι η μετάβαση στο PQXDH είναι απλώς η αρχική κίνηση προς την επίτευξη κβαντικής αντοχής E2EE.
Τα επόμενα χρόνια, θα αναπτυχθούν περαιτέρω
αναβαθμίσεις
και προσαρμογές για την κάλυψη των κενών ασφάλειας δεδομένων ή την αντιμετώπιση των αναδυόμενων προκλήσεων από τη συνεχιζόμενη έρευνα.
