Signal ir paziņojis, ka tas ir uzlabojis savu end-to-end saziņas protokolu, lai izmantotu kvantu izturīgas šifrēšanas atslēgas (quantum-resistant encryption keys) lietotāju aizsardzībai pret turpmākiem uzbrukumiem.
Kvantu datoriem, kuros izmanto kubītus (qubits) (0 un 1 superpozīcijas), ir potenciāls būt daudz jaudīgākiem un ātrākiem par pašreizējām sistēmām. Tas ļaus tiem īsā laikā veikt aprēķinus (computations), kas parasti aizņem gadiem.
Lai gan kvantu datori vēl nerada draudus, lielie tehnoloģiju uzņēmumi un citas ieinteresētās puses jau gatavojas to parādīšanās brīdim.
Viens no draudiem, ko šī jaunā tehnoloģija rada, ir pašreizējo šifrēšanu shēmu vājināšana. Tas ļauj ātri atšifrēt aizsargātos datus un iegūt piekļuvi šifrētiem noslēpumiem.
Prognozes par to, kad varētu parādīties pietiekami jaudīgi kvantu datori, svārstās no 5 gadiem līdz pat nekad. Tomēr mēs jau tagad saskaramies ar risku “ievākt tagad, atšifrēt vēlāk”, tāpēc ir svarīgi pieņemt pret kvantu procesiem izturīgus algoritmus.
Kvantu izturīgs E2EE
Attiecībā uz saziņas lietojumprogrammām, piemēram, Signal, kas izmanto end-to-end šifrēšanu, lai aizsargātu saziņu starp divām pusēm. Pastāv bažas, ka šifrētu saziņu var pārtvert un atšifrēt, lai atklātu saziņas saturu.
Signal skaidro, ka tā “X3DH” (Extended Triple Diffie-Hellman) atslēgu vienošanās protokols ir modernizēts uz “PQXDH” (Post-Quantum Extended Diffie-Hellman), kas ietver pret kvantu noturīgus slepeno atslēgu ģenerēšanas mehānismus Signal end-to-end šifrēšanas (E2EE) specifikācijai.
Konkrēti, PQXDH izmanto gan X3DH eliptiskās līknes atslēgas vienošanās protokolu, gan pēckvantu (post-quantum) atslēgas iekapsulēšanas mehānismu CRYSTALS-Kyber.
CRYSTALS-Kyber ir NIST (Nacionālais standartu un tehnoloģijas institūts) apstiprināts kvantu izturīgs kriptogrāfijas algoritms, kas piemērots vispārējai šifrēšanai un ātrām operācijām, kurām nepieciešama ātra apmaiņa ar mazām šifrēšanas atslēgām.
“Mēs uzskatām, ka mūsu izvēlētais atslēgas iekapsulēšanas mehānisms CRYSTALS-Kyber ir balstīts uz stabiliem pamatiem, taču drošības labad mēs nevēlamies vienkārši aizstāt mūsu esošos eliptiskās (elliptic) līknes kriptogrāfijas pamatus ar pēckvantu publiskās atslēgas kriptosistēmu,” skaidro Signal.
“Tā vietā mēs paplašinām esošās kriptosistēmas tā, ka uzbrucējam ir jāizlauž abas sistēmas, lai aprēķinātu atslēgas, kas aizsargā cilvēku saziņu.”
Signal uzsver, ka pāreja uz PQXDH ir tikai sākotnējais solis ceļā uz kvantu izturīgas E2EE sasniegšanu.
Turpmākajos gados tiks ieviesti turpmāki uzlabojumi un pielāgojumi, lai novērstu datu drošības nepilnības vai risinātu jaunas problēmas, kas izriet no notiekošajiem pētījumiem.
