Новости Signal подготовился наперёд: мессенджеру больше не страшны квантовые компьютеры

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Новые алгоритмы шифрования задают новые стандарты безопасности.


yc7g5nqct070jyta745z6xfwk2gjyjac.jpg


Мессенджер Signal Для просмотра ссылки Войди или Зарегистрируйся о внесении изменений в протокол Signal с целью добавления поддержки квантовой устойчивости. Для этого спецификация Extended Triple Diffie-Hellman (X3DH) была улучшена до Post-Quantum Extended Diffie-Hellman (PQXDH).

Эрен Крэт из Signal заявил: «С этим обновлением мы внедряем такой уровень защиты, который обезопасит пользователей от угрозы создания в будущем квантового компьютера, достаточно мощного, чтобы нарушить текущие стандарты шифрования».

Примечательно, что ранее Для просмотра ссылки Войди или Зарегистрируйся компания Google , которая добавила поддержку квантово-устойчивых алгоритмов шифрования в свой веб-браузер Chrome и анонсировала реализацию квантово-устойчивого ключа безопасности FIDO2.

Для просмотра ссылки Войди или Зарегистрируйся представляет собой набор криптографических спецификаций, который обеспечивает сквозное шифрование ( E2EE ) для частных текстовых и голосовых сообщений. Оно используется в различных приложениях для обмена сообщениями, таких как WhatsApp и зашифрованные сообщения RCS от Google для Android .

Существующие криптосистемы подвержены угрозе типа «Собери сейчас, расшифруй позже» или HNDL, согласно концепции которой данные, зашифрованные сегодня, могут быть расшифрованы в будущем с помощью квантового компьютера.

Для противодействия подобным угрозам Национальный институт стандартов и технологий Министерства торговли США ( NIST ) выбрал Для просмотра ссылки Войди или Зарегистрируйся в качестве алгоритма криптографии после квантового перехода. Однако Signal для своего PQXDH выбрал гибридный подход, аналогичный Google, сочетая протокол X25519 с Kyber-1024, который обеспечивает безопасность, примерно эквивалентную AES-256.

Крэт пояснил: «Суть нашего обновления протокола от X3DH к PQXDH заключается в вычислении общего секрета, известного только участникам частного общения, с использованием как X25519, так и CRYSTALS-Kyber».

Signal сообщил, что новый протокол уже поддерживается последними версиями клиентских приложений, и в скором времени планирует отключить устаревший X3DH для новых чатов, требуя обязательное использование PQXDH. Произойдёт такой переход, когда поддержка новых алгоритмов шифрования будет развёрнута на всех устройствах с Signal.

Внедрение квантово-устойчивого шифрования в Signal — это важный шаг в повышении безопасности личных коммуникаций. Хотя угроза взлома существующего шифрования при помощи квантовых компьютеров пока гипотетическая, компаниям стоит заблаговременно готовиться к этому, чтобы защитить конфиденциальность пользователей в долгосрочной перспективе.
 
Источник новости
www.securitylab.ru

Похожие темы