Signal додає криптографічний протокол PQXDH для захисту від можливого зламу квантовими комп’ютерами

Попри те, що практичних квантових атак наразі не існує – і достеменно невідомо, чи з’являться вони в осяжному майбутньому, навіть мала їх ймовірність змушує фахівців з кібербезпеки вживати превентивних заходів. Месенджер Signal оголосив про ґрунтовне оновлення свого криптографічного протоколу для підвищення стійкості до потенційних майбутніх загроз квантових обчислень. Оновлення називається PQXDH, і є розширенням наявної специфікації X3DH від Signal. Протокол PQXDH анонсується як додатковий рівень захисту від можливої появи квантових комп’ютерів, здатних зламати сучасні алгоритми шифрування.

Наявні квантові комп’ютери поки що не є загрозою для сучасної криптографії з відкритим ключем. Однак у квантових обчисленнях замість бітів використовуються кубіти, які перебувають у стані суперпозиції, тобто можуть «досліджувати» всі ймовірні варіанти умов і відгалужень. Саме ця здатність робить квантові комп’ютери вкрай ефективними у розв’язанні специфічних складних задач, і в майбутньому вони потенційно спроможні зламувати зашифровані повідомлення, створюючи загрозу «Збирай зараз, розшифровуй згодом».  

Новий протокол PQXDH від Signal поєднує спільні секрети, які обчислюються за допомогою протоколу узгодження ключів еліптичної кривої X25519 та механізму інкапсуляції ключів CRYSTALS-Kyber. Тож для доступу до зашифрованих даних зловмиснику доведеться зламати обидві криптографічні системи.

Останні версії месенджера вже підтримують PQXDH. Найближчим часом Signal планує відключити X3DH для нових чатів  і додати для них та для попередніх протокол PQXDH.