Signal, kuantum bilgi işlem tehditlerine dayanacak şekilde tasarlanmış yeni bir kriptografik bileşen olan seyrek quantum Post Ratchet’in (SPQR) tanıtıldığını duyurdu.
SPQR, konuşmalarda kullanılan şifreleme anahtarlarını sürekli olarak güncelleyen ve eskilerini atan gelişmiş bir mekanizma görevi görecektir.
Sinyal, yaklaşık 100 milyona kadar tahmini aylık aktif kullanıcı tabanı ile kar amacı gütmeyen Sinyal Vakfı tarafından yönetilen bir platform, uçtan uca şifreli mesajlaşma ve çağrı uygulamasıdır.
Yeni bileşen, öne gizlilik ve gelişim sonrası güvenliği garanti ederek, kilit uzlaşma veya hırsızlık durumunda bile, taraflar arasında değiştirilen gelecekteki mesajların güvenli olmasını sağlıyor.
Kriptografi açısından, SPQR, eliptik eğri diffie-hellman yerine quantum sonrası anahtar kapsülleme mekanizmalarını (ML-KEM) kullanır ve bant genişliği olmadan büyük anahtar boyutlarını işlemek için verimli yığın ve silme kodlaması içerir.
Sinyal, mevcut şifrelemeyi kırmakla tehdit eden kuantum bilgi işlem saldırılarına karşı korumak için 2023’ten beri eliptik eğri diffie-hellman’ın uygulanmasının yanı sıra kristaller-kyber (quantum sonrası bir Kem) kullanıyor.
Bununla birlikte, SPQR mevcut çift mandal sisteminin üstüne gelir ve sinyalin üçlü bir cırcır olarak adlandırdığı, hiper güvenli bir “karışık anahtar” formüle eder.
“Bir mesaj göndermek istediğinizde, hem çift cırcır hem de SPQR’ye“ Bir sonraki mesaj için hangi şifreleme anahtarını kullanmalıyım? ”Diye sorarsınız. Ve ikisi de size bir anahtar verecek ”diyor Signal’ın duyurusu.
“Her ikisi de doğrudan kullanılmak yerine, her ikisi de bir anahtar türetme işlevine aktarılır-yeterince rastgele girdiler alan ve ihtiyacınız olduğu kadar güvenli bir şifreleme anahtarı üreten özel bir işlev. Bu size hibrit güvenliğe sahip yeni bir“ karışık ”anahtar sunar.”
Yeni sistem, kısmen Usenix 2025 ve Eurocrypt 2025 makalelerine dayanan teknik temeli ile PQShield, AIST (Japonya) ve New York Üniversitesi ile işbirliği içinde tasarlanmıştır.
Tasarım ayrıca Proverif kullanılarak resmi olarak doğrulandı ve pas uygulama sağlamlığı Hax aracı kullanılarak test edildi. Artık gelecekteki tüm yapılara sürekli doğrulama uygulanacak ve her kod değişikliğinde kanıtların çoğaltılmasını sağlayacaktır.
Signal, Mesaj Platformunda SPQR’nin piyasaya sürülmesinin kademeli olacağını ve kullanıcıların, müşterilerini en son sürüme güncel tutmaktan ayrı olarak yükseltme için herhangi bir işlem yapması gerekmediğini söylüyor.
Yeni sistem, SPQR özellikli bir müşteri henüz teknolojiyi desteklemeyen biriyle iletişim kurduğunda, güvenlik modelinin düşürüleceğine dair geriye dönük uyumlu olacaktır.
SPQR tüm istemciler için kullanılabilir hale getirildikten sonra, sinyal bunu tüm oturumlarda uygulayacaktır.
Katılmak İhlal ve Saldırı Simülasyon Zirvesi ve deneyimle Güvenlik doğrulamasının geleceği. Üst düzey uzmanlardan dinleyin ve nasıl olduğunu görün AI ile çalışan BAS ihlal ve saldırı simülasyonunu dönüştürüyor.
Güvenlik stratejinizin geleceğini şekillendirecek etkinliği kaçırmayın