Signal додає криптографічний протокол PQXDH, щоб захиститися від можливого зламу квантовими комп’ютерами

Месенджер Signal оголосив про значне оновлення свого криптографічного протоколу, спрямоване на підвищення його стійкості до потенційних майбутніх загроз квантових обчислень. Оновлення, яке отримало назву PQXDH, є розширенням наявної специфікації X3DH від Signal. Цей крок покликаний створити додатковий рівень захисту від можливості появи квантових комп’ютерів, достатньо потужних, щоб зламати сучасні алгоритми шифрування.

Квантові обчислення використовують кубіти замість бітів, що дозволяє їм існувати в декількох станах одночасно. Ця можливість робить квантові комп’ютери надзвичайно ефективними у розв’язанні специфічних складних задач, таких як проблема прихованих підгруп, яка лежить в основі багатьох криптографічних алгоритмів. Хоча наявні квантові комп’ютери поки що не становлять загрози для сучасної криптографії з відкритим ключем, майбутні квантові комп’ютери потенційно можуть розшифровувати зашифровані повідомлення, створюючи загрозу “Збирай зараз, розшифровуй пізніше” (HNDL).

Щоб зменшити цей ризик, Signal використовує постквантові криптографічні алгоритми, зокрема, механізм інкапсуляції ключів CRYSTALS-Kyber. Новий протокол PQXDH від Signal поєднує в собі спільні секрети, які обчислюються як за допомогою протоколу узгодження ключів еліптичної кривої X25519, так і за допомогою CRYSTALS-Kyber. Такий дворівневий підхід означає, що зловмиснику потрібно зламати обидві криптографічні системи, щоб отримати доступ до зашифрованих даних.

Протокол PQXDH вже підтримується в останніх версіях месенджера Signal. У найближчі місяці Signal планує відключити протокол X3DH для нових чатів і вимагати PQXDH для всіх нових та наявних чатів.