Signal, kullanıcıları gelecekteki saldırılardan korumak için kuantum dirençli şifreleme anahtarlarını kullanacak şekilde uçtan uca iletişim protokolünü yükselttiğini duyurdu.
Kübitleri (0 ve 1’in süperpozisyonları) kullanan kuantum bilgisayarlar, mevcut sistemlerden çok daha güçlü ve daha hızlı olma potansiyeline sahip olup, normalde yıllar sürecek hesaplamaları kısa sürede gerçekleştirmelerine olanak tanıyor.
Kuantum bilgisayarlar henüz bir tehdit oluşturmasa da, büyük teknoloji firmaları ve diğer paydaşlar oyunun kurallarını değiştirecek gelişmelere şimdiden hazırlanıyor.
Bu gelişen teknolojinin oluşturduğu tehditlerden biri, mevcut şifreleme düzenlerini zayıflatarak korunan verilerin hızlı bir şekilde şifresinin çözülmesine ve şifrelenmiş sırlara erişim sağlanmasıdır.
Yeterince güçlü kuantum bilgisayarların ne zaman ortaya çıkabileceğine dair tahminler 5 yıl ile hiçbir zaman ortaya çıkmayacağı arasında değişiyor. Bununla birlikte, halihazırda “şimdi hasat et, sonra şifresini çöz” riskiyle karşı karşıyayız, bu da kuantum dirençli algoritmaların benimsenmesini önemli kılıyor.
Kuantuma dayanıklı E2EE
İki taraf arasındaki iletişimi korumak için uçtan uca şifreleme kullanan Signal gibi iletişim uygulamaları için endişe, şifreli iletişimlerin iletişimin içeriğini açığa çıkarmak için ele geçirilip deşifre edilebilmesidir.
Signal, “X3DH” (Genişletilmiş Üçlü Diffie-Hellman) anahtar anlaşması protokolünün, Signal’in uçtan uca şifrelemesi için kuantum dirençli gizli anahtar oluşturma mekanizmalarını içeren “PQXDH”ye (Kuantum Sonrası Genişletilmiş Diffie-Hellman) yükseltildiğini açıklıyor. şifreleme (E2EE) spesifikasyonu.
Özellikle PQXDH, hem X3DH’nin eliptik eğri anahtar anlaşması protokolünü hem de CRYSTALS-Kyber adı verilen kuantum sonrası anahtar kapsülleme mekanizmasını kullanır.
CRYSTALS-Kyber, genel şifrelemeye ve küçük şifreleme anahtarlarının hızlı bir şekilde değiştirilmesini gerektiren hızlı işlemlere uygun, NIST onaylı, kuantum dirençli bir şifreleme algoritmasıdır.
“Seçtiğimiz anahtar kapsülleme mekanizması CRYSTALS-Kyber’in sağlam temeller üzerine inşa edildiğine inanıyoruz, ancak güvende olmak için mevcut eliptik eğri şifreleme temellerimizi kuantum sonrası bir genel anahtar şifreleme sistemiyle değiştirmek istemiyoruz.” Signal’i açıklıyor.
“Bunun yerine, mevcut şifreleme sistemlerimizi, bir saldırganın insanların iletişimini koruyan anahtarları hesaplamak için her iki sistemi de kırması gerekecek şekilde artırıyoruz.”
Signal, PQXDH’ye geçişin, kuantum dirençli E2EE’ye ulaşma yolunda yalnızca ilk adım olduğunu vurguluyor.
Önümüzdeki yıllarda, veri güvenliği açıklarını doldurmak veya devam eden araştırmalardan ortaya çıkan zorlukları gidermek için daha fazla yükseltme ve uyarlamalar hayata geçirilecek.