Signal, popüler mesajlaşma uygulamasının kullanıcılarını kuantum bilgisayarlar aracılığıyla şifrelemeyi kıran saldırılara karşı korumak için uçtan uca şifreleme (E2EE) protokolünde bir yükseltme yaptığını duyurdu.
Kuantum hesaplamaya hazırlanma
“Kuantum hesaplama, bazı karmaşık sorunları modern klasik bilgisayarlardan çok daha hızlı bir şekilde çözmek için kuantum mekaniksel özelliklerden yararlanan yeni bir tür hesaplama sistemini temsil ediyor. Signal CTO’su Ehren Kret, “Kuantum bilgisayarlar, klasik bilgisayardaki bitler yerine kübitler üzerinde çalışıyor” dedi.
Kuantum bilgisayarlar zaten mevcut ancak hâlâ açık anahtarlı kriptografiye yönelik bir tehdit olarak algılanacak kadar güçlü değiller. Ancak bu gelecekte bir tehdit haline gelmeyecekleri anlamına gelmiyor.
“Gelecekte yeterince güçlü bir kuantum bilgisayar inşa edilirse, genel anahtardan özel bir anahtar hesaplamak ve böylece şifrelenmiş mesajları kırmak için kullanılabilir. Kret, bu tür tehditlerin Şimdi Hasat Et, Daha Sonra Şifresini Çöz (HNDL) olarak bilindiğini belirtti.
Bu kadar güçlü bilgisayarların ne zaman yaratılacağını bilmek imkansız, ancak birçok kuruluş ve şirket kuantum sonrası döneme hazırlanıyor.
Örneğin NIST yakın zamanda kuantum bilgisayarların saldırılarına direnebilecek şifreleme algoritmalarını standartlaştırma sürecini başlattı.
Sinyalin Korunması
Signal Protokolü için kuantum direncini geliştirmek amacıyla Signal, Genişletilmiş Üçlü Diffie-Hellman (X3DH) anahtar anlaşması protokolünü Kuantum Sonrası Genişletilmiş Diffie-Hellman’a (PQXDH) yükseltti.
“X3DH’den PQXDH’ye protokol yükseltmemizin özü, hem eliptik eğri anahtar anlaşması protokolü X25519 hem de kuantum sonrası anahtar kapsülleme mekanizması CRYSTALS’ı kullanarak yalnızca özel bir iletişim oturumunda yer alan taraflarca bilinen paylaşılan bir sırrı, verileri hesaplamaktır. Kyber,” diye açıkladı Kret.
“Daha sonra bu iki paylaşılan sırrı bir araya getiriyoruz, böylece herhangi bir saldırganın aynı paylaşılan sırrı hesaplamak için hem X25519’u hem de CRYSTALS-Kyber’i kırması gerekiyor.”
Yeni protokol, Signal uygulaması kullanıcılarının en son sürümlerinde zaten mevcut. Bu özelliği etkinleştirmek için her iki sohbet katılımcısının da en son Signal yazılımına güncelleme yapması gerekir.
Qrypt’in CTO’su ve Kurucu Ortağı ve Quantum Ekonomik Kalkınma Konsorsiyumu’nun (QED-C) kurucu üyesi Denis Mandich, Help Net Security’ye Signal’in kuantum güvenli şifrelemeye yükseltmesinin onları tüm güvenli mesajlaşma uygulamalarının çok üstüne çıkardığını söyledi.
“Ancak kuantum çağında kalıcı mahremiyet sağlamak yeterli değil çünkü ‘şimdi hasat et, sonra şifresini çöz’ (HNDL) sorununu çözmüyor. Bu, şifreleme anahtarı değişiminin mirasını tamamen ortadan kaldıran yeni bir şifreleme mimarisine geçişi gerektiriyor” diye ekledi.