Signal подготовился наперёд: мессенджеру больше не страшны квантовые компьютеры

Мессенджер Signal объявил о внесении изменений в протокол Signal с целью добавления поддержки квантовой устойчивости. Для этого спецификация Extended Triple Diffie-Hellman (X3DH) была улучшена до Post-Quantum Extended Diffie-Hellman (PQXDH).

Эрен Крэт из Signal заявил: «С этим обновлением мы внедряем такой уровень защиты, который обезопасит пользователей от угрозы создания в будущем квантового компьютера, достаточно мощного, чтобы нарушить текущие стандарты шифрования».

Примечательно, что ранее подобный ход совершила компания Google, которая добавила поддержку квантово-устойчивых алгоритмов шифрования в свой веб-браузер Chrome и анонсировала реализацию квантово-устойчивого ключа безопасности FIDO2.

Signal Protocol представляет собой набор криптографических спецификаций, который обеспечивает сквозное шифрование (E2EE) для частных текстовых и голосовых сообщений. Оно используется в различных приложениях для обмена сообщениями, таких как WhatsApp и зашифрованные сообщения RCS от Google для Android.

Существующие криптосистемы подвержены угрозе типа «Собери сейчас, расшифруй позже» или HNDL, согласно концепции которой данные, зашифрованные сегодня, могут быть расшифрованы в будущем с помощью квантового компьютера.

Для противодействия подобным угрозам Национальный институт стандартов и технологий Министерства торговли США (NIST) выбрал CRYSTALS-Kyber в качестве алгоритма криптографии после квантового перехода. Однако Signal для своего PQXDH выбрал гибридный подход, аналогичный Google, сочетая протокол X25519 с Kyber-1024, который обеспечивает безопасность, примерно эквивалентную AES-256.

Крэт пояснил: «Суть нашего обновления протокола от X3DH к PQXDH заключается в вычислении общего секрета, известного только участникам частного общения, с использованием как X25519, так и CRYSTALS-Kyber».

Signal сообщил, что новый протокол уже поддерживается последними версиями клиентских приложений, и в скором времени планирует отключить устаревший X3DH для новых чатов, требуя обязательное использование PQXDH. Произойдёт такой переход, когда поддержка новых алгоритмов шифрования будет развёрнута на всех устройствах с Signal.

Внедрение квантово-устойчивого шифрования в Signal — это важный шаг в повышении безопасности личных коммуникаций. Хотя угроза взлома существующего шифрования при помощи квантовых компьютеров пока гипотетическая, компаниям стоит заблаговременно готовиться к этому, чтобы защитить конфиденциальность пользователей в долгосрочной перспективе.