Şifreli mesajlaşma uygulaması Signal, Genişletilmiş Üçlü Diffie-Hellman (X3DH) spesifikasyonunu Kuantum Sonrası Genişletilmiş Diffie-Hellman’a (PQXDH) yükselterek kuantum direncine destek eklemek amacıyla Signal Protokolüne bir güncelleme yaptığını duyurdu.
Signal’den Ehren Kret, “Bu yükseltmeyle, gelecekte mevcut şifreleme standartlarını aşabilecek kadar güçlü bir kuantum bilgisayarın inşa edilmesi tehdidine karşı bir koruma katmanı ekliyoruz” dedi.
Bu gelişme, Google’ın Chrome web tarayıcısına kuantum dirençli şifreleme algoritmaları için destek eklemesinden ve geçen ay OpenSK güvenlik anahtarları girişiminin bir parçası olarak kuantum dirençli FIDO2 güvenlik anahtarı uygulamasını duyurmasından haftalar sonra gerçekleşti.
Sinyal Protokolü, özel metin ve ses iletişimleri için uçtan uca şifreleme (E2EE) sağlayan bir dizi şifreleme özelliğidir. WhatsApp ve Google’ın Android için şifrelenmiş RCS mesajları gibi çeşitli mesajlaşma uygulamalarında kullanılır.
Kuantum bilgisayarların yakın gelecekte ana akım haline gelmesi pek olası olmasa da, mevcut kriptosistemler Şimdi Harvest, Şifresini Sonra Çöz (HNDL) olarak bilinen ve bugün şifrelenen verilerin gelecekte bir kuantum bilgisayar kullanılarak şifresinin çözülebileceği bir tehdide karşı savunmasızdır.
Başka bir deyişle, bir tehdit aktörü ilgilenilen hedeflerden şifrelenmiş hassas verileri çalabilir ve saklayabilir; böylece kötü niyetli tarafın, genel anahtardan özel bir anahtar hesaplamak ve şifrelenmiş verileri kırmak için uygun hale geldiğinde kuantum bilgisayarın gücünden yararlanmasına olanak tanıyabilir. içerik.
Bu tür tehditlere karşı koymak amacıyla ABD Ticaret Bakanlığı’nın Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), genel şifreleme için kuantum sonrası şifreleme algoritması olarak CRYSTALS-Kyber’i seçti.
Ancak tamamen CRYSTALS-Kyber’e geçmek yerine, Signal’in PQXDH’si Google’ınki gibi hibrit bir yaklaşım benimsiyor ve eliptik eğri anahtar anlaşması protokolü X25519’u Kyber-1024 ile birleştiriyor ve bu da kabaca AES-256’ya eşdeğer bir güvenlik hedefliyor.
SaaS Güvenliğini Yükseltme: ITDR ve SSPM için Kapsamlı Bir Kılavuz
ITDR’nin tehditleri nasıl tanımlayıp azalttığına ilişkin eyleme geçirilebilir bilgilerle bir adım önde olun. Kimliğinizin ihlal edilemez kalmasını sağlamada SSPM’nin vazgeçilmez rolü hakkında bilgi edinin.
Becerilerinizi Güçlendirin
“X3DH’den PQXDH’ye protokol yükseltmemizin özü, hem eliptik eğri anahtar anlaşması protokolü X25519’u hem de kuantum sonrası anahtar kapsülleme mekanizması CRYSTALS’ı kullanarak yalnızca özel bir iletişim oturumunda yer alan taraflarca bilinen paylaşılan bir sırrı, verileri hesaplamaktır. Kyber,” diye açıkladı Kret.
“Daha sonra bu iki paylaşılan sırrı bir araya getiriyoruz, böylece herhangi bir saldırganın aynı paylaşılan sırrı hesaplamak için hem X25519’u hem de CRYSTALS-Kyber’i kırması gerekiyor.”
Kâr amacı gütmeyen kuruluş, yeni protokolün istemci uygulamalarının en son sürümleri tarafından zaten desteklendiğini ve Signal kullanan herkesin güncelleme yapması için yeterli süre geçtikten sonra yeni sohbetler için X3DH’yi devre dışı bırakmayı ve tüm yeni sohbetler için PQXDH’yi zorunlu kılmayı planladığını söyledi. “
Signal, “PQXDH, ortak anahtarlara dayalı olarak birbirini karşılıklı olarak doğrulayan iki taraf arasında paylaşılan bir gizli anahtar oluşturur” dedi. “PQXDH, kuantum sonrası ileri gizlilik ve bir tür kriptografik inkar edilebilirlik sağlıyor ancak protokolün bu revizyonunda karşılıklı kimlik doğrulama için yine de ayrık günlük sorununun sertliğine güveniyor.”