То, что вы написали сегодня, могут прочитать через 10 лет. Signal решил эту проблему

Signal SPQR квантовая криптография мессенджеры
То, что вы написали сегодня, могут прочитать через 10 лет. Signal решил эту проблему
Signal SPQR квантовая криптография мессенджеры

Мессенджер внедряет защиту, призванную защитить миллиарды сообщений от компьютеров из научной фантастики.

image

Появление квантовых компьютеров угрожает большинству существующих схем шифрования, и именно поэтому команда Signal представила крупнейшее обновление протокола за всю его историю — Sparse Post Quantum Ratchet (SPQR). Эта технология укрепляет защищённость сообщений против атак, способных взломать традиционную эллиптическую криптографию, сохраняя при этом привычные свойства протокола — прямую и посткомпрометационную секретность.

Signal Protocol — это криптографическая система, обеспечивающая сквозное шифрование для миллиардов пользователей мессенджеров по всему миру. Ранее в нём уже появился механизм PQXDH, добавляющий квантово-устойчивые ключи при установлении новых сессий и защищающий переписку от сценариев «собери сейчас — расшифруй потом». Однако одно лишь квантово-устойчивое рукопожатие не решало проблему защиты уже идущих разговоров. Новая реализация SPQR решает именно её, добавляя дополнительный слой ратчетов — механизмов постепенной смены ключей по мере диалога.

В классической схеме Signal для обновления ключей использовались хэш-функции и обмен секретами по протоколу ECDH. Хэширование и раньше было стойким к квантовым атакам, а вот эллиптические кривые — нет. В теории, если перехватить сетевой трафик и применить достаточно мощный квантовый компьютер, можно вычислить секретный ключ и раскрыть переписку. SPQR добавляет к этому процессу новый, квантово-защищённый слой, основанный на механизме ML-KEM — стандартизированном способе обмена ключами, при котором обе стороны договариваются о секрете, не раскрывая его даже в случае перехвата пакетов.

Инженеры Signal адаптировали этот принцип к асинхронным коммуникациям: если один из собеседников офлайн или сообщение теряется, система не ломается. Для этого применяется набор состояний — своеобразная машина состояний, где каждая сторона «понимает», какой шаг алгоритма следует выполнить. Чтобы уменьшить нагрузку на сеть, крупные ключевые данные разбиваются на мелкие порции и передаются с использованием кодов с исправлением потерь. Даже если злоумышленник попытается блокировать такие фрагменты, ему придётся останавливать весь поток сообщений, что сразу выдаст атаку.

SPQR рассчитан на работу в «эпохах»: каждая итерация обмена ключами создаёт новую эпоху с уникальными секретами. Исследования показали, что слишком частое обновление может наоборот ослабить защиту — при компрометации устройства атакующий получает доступ сразу к нескольким будущим ключам. Поэтому в SPQR выбрана сбалансированная частота обновления, при которой достигается оптимальное сочетание скорости и безопасности.

Чтобы не тратить лишний трафик, Signal переработала сам процесс обмена ML-KEM: теперь большая часть данных передаётся параллельно между сторонами. Эта схема, названная ML-KEM Braid, позволяет экономно расходовать сетевой ресурс, сохраняя высокую частоту ратчетов. Поверх неё строится новый гибрид — Triple Ratchet, объединяющий классический Double Ratchet и квантово-устойчивый SPQR. Ключ для каждого сообщения теперь вычисляется как результат их смешивания: даже если когда-нибудь будет скомпрометирована одна из систем, для расшифровки сообщений придётся взломать обе — классическую и постквантовую.

Переход к SPQR будет постепенным и незаметным для пользователей. Сначала он появится на новых сессиях, затем охватит все активные чаты. При этом предусмотрен безопасный механизм отката, если собеседник ещё не обновился, — но вмешательство посредников, пытающихся искусственно вызвать откат, исключено: такая попытка будет сразу выявлена проверкой аутентификационных кодов сообщений.

Работа над SPQR велась совместно с исследователями из PQShield, AIST и Нью-Йоркского университета. Алгоритм прошёл формальную верификацию — математическую проверку корректности логики и безопасности кода. Проверка реализована через систему hax, автоматически анализирующую исходники на Rust при каждом изменении и доказывающую, что программа не может «упасть» и не нарушает заявленных условий. Таким образом, Signal создаёт первый в мире формально доказанный протокол постквантового шифрования для массовых коммуникаций.

В ближайшие месяцы Triple Ratchet станет основой всей экосистемы Signal. Он обеспечит устойчивость сообщений даже в мире, где квантовые вычисления смогут ломать современные криптосистемы за минуты. Для пользователей же ничего не изменится — кроме уверенности, что их переписка останется закрытой, даже если квантовые компьютеры наконец станут реальностью.