Ücretsiz, popüler sinyal iletişimi uygulaması, mesajlaşma sistemine kuantum dayanıklı şifreleme ekleyerek güçlü kuantum bilgisayarların gelecekteki şifre çözme işlemlerinden korumayı amaçlayacaktır.
Uçtan uca şifreli mesajlaşma hizmeti, mevcut çift mandal protokolünün yanında çalışan SPQR veya Seyir Post Quantum Ratchet adlı yeni bir katman sunuyor.
Bir cırcırlama modelinde, şifreleme anahtarları ileriye doğru gelişir, ancak asla tersine çevrilemez.
Protokol ilerlerken, saldırganlar başarılı hackler durumunda bile geçmiş ve gelecekteki mesajları şifresini çözemezler.
Amaç, Signal’ın ileri gizlilik ve gelişim sonrası güvenlik gibi temel özelliklerini korumak, quantum sonrası bir dünyada bile devam etmelerini sağlamaktır, kuruluşun personeli Graeme Connell ve Rolfe Schmidt teknik bir blog yazısında yazmıştır.
Şu anda, sinyal kullanıcılar tarafından gönderilen mesajları güvence altına almak için eliptik eğri kriptografisine dayanmaktadır.
Bu yöntem bugün mevcut olan herhangi bir bilgisayara karşı sağlam kalır, ancak yeterli ölçekte çalışan kuantum makineleri bir gün bu korumaları kırabilir.
Endişe sadece teorik değil ve istihbarat teşkilatları ve veri hasatçıları şimdi şifreli verileri toplayabilir ve daha sonra kuantum teknolojisi olgunlaştıktan sonra “şimdi hasat, daha sonra şifresini çözer”.
Signal, mesajlaşma protokolünü kullanıcıları veya ağları daha fazla yüklemeden yükseltmek istiyor.
Kuantum güvenli şifreleme yöntemleri tipik olarak çok daha büyük tuşlar gerektirir, bazen eliptik eğri sistemleri için sadece 32 bayt ile karşılaştırıldığında, mobil kullanıcılar için hızlı bir şekilde eklenebilen 1000 bayttan fazla.
Signal’ın mühendisleri, büyük anahtarları daha küçük parçalara ayıran ve yavaş yavaş normal mesajlarla birlikte gönderen silme kodlarını kullanarak bunun etrafında bir yol buldular.
Bu yaklaşım, esneklik sağlarken veri kullanımını düşük tutar.
Bazı paketler kaybolsa veya engellense bile, protokol anahtarları hangi parçaların gelirse yeniden yapılandırabilir.
Ayrıca saldırganların görünür bir arızayı tetiklemeden kuantum korumasını sessizce devre dışı bırakmasını önler.
Mevcut çift mandalın değiştirmek yerine, sinyal, SPQR’yi katmanlamaktadır.
Böyle bir hibrit tasarım, bir saldırganın avantaj elde etmek için hem eliptik eğri sistemini hem de ML-KEM (modül kafes tabanlı anahtar kapsülleme mekanizması) olarak bilinen kuantum güvenli algoritmayı yenmesi gerektiği anlamına gelir.
Sistem ayrıca, bir kullanıcı henüz güncellenmemiş birine mesaj göndererek, sunulma sırasında tam uyumluluk sağladığında otomatik olarak azalır.
Her müşteri SPQR’yi desteklediğinde, Signal, yükseltmeyi tüm oturumlar için zorunlu hale getirmeyi planlar.
Şirket, PQShield (İngiliz kuantum güvenli bir kriptografi şirketi), AIST (Japonya Ulusal Gelişmiş Sanayi Bilimi ve Teknolojisi Enstitüsü) ve New York Üniversitesi’nden araştırmacılarla çalışarak protokolün doğruluğunu kanıtlamak için alışılmadık derecede titiz bir yaklaşım benimsemiştir.
Signal, çalışmalarını Eurocrypt 2025 ve Usenix Security 2025 konferanslarında yayınladı.
Ayrıca, resmi doğrulama yoluyla matematiksel sağlamlığı sağlamak için doğrulama uzmanları Cryspen ile ortaklık kurdu.
Geliştirme çabası açısından, kod projeye gönderildiğinde matematiksel kanıtlar otomatik olarak çalıştırılır.
Signal, “Sürekli entegrasyon boru hattımızda resmi doğrulamayı yeniden başlattık.
Bu süreç, gelişim sonunda geleneksel, tek seferlik bir doğrulamaya güvenmek yerine, kodun geliştikçe güvenli ve sabit kalmasını garanti etmeyi amaçlamaktadır.
Sunum, Signal’ın kullanıcı tabanında yavaş yavaş gerçekleşecek ve kullanıcıların değişikliği fark etmesi muhtemel değildir.
Connell ve Schmidt, “Uygulamayı kullanma deneyiminiz söz konusu olduğunda, hiçbir şey değişmiyor,” dedi.
Meta’s WhatsApp, şirketin habercisi isteğe bağlı gizli mesajlar özelliğine uygularken varsayılan olarak sinyal protokolünü kullanır.
Bu arada Google’ın mesajları, zengin iletişim hizmetleri (RCS) mesajlaşma özelliği için sinyal protokolünü kullanır.