Signal přidává do protokolu šifrování odolné vůči kvantovému počítání

21. 9. 2023

Sdílet

Signal Autor: Signal

Protokol Signal je součástí aplikací Signal, Google RCS a WhatsApp, které mají dohromady více než miliardu uživatelů. Zprávy zašifrované pomocí těchto aplikací mohou dešifrovat pouze příjemci a nikdo jiný, včetně provozovatelů jednotlivých platforem. Doposud byly zprávy a hlasové hovory šifrovány pomocí algoritmu X3DH (Extended Triple Diffie-Hellman), který je založen na eliptických křivkách.

Nyní byl původní protokol upraven a vznikl algoritmus PQXDH (Post-Quantum Extended Diffie-Hellman), který navrch přidává mechanismus zapouzdření postkvantového klíče nazvaný CRYSTALS-Kyber. Jedná se o kvantově odolný kryptografický algoritmus schválený NIST (National Institute of Standards and Technology), který je vhodný pro obecné šifrování a rychlé operace vyžadující rychlou výměnu malých šifrovacích klíčů.

Věříme, že námi zvolený mechanismus zapouzdření klíče CRYSTALS-Kyber je postaven na pevných základech, ale pro jistotu nechceme jednoduše nahradit naše stávající základy kryptografie eliptických křivek postkvantovým kryptosystémem veřejného klíče, vysvětlují zástupci společnosti Signal. Místo toho rozšiřujeme své stávající kryptosystémy tak, že útočník musí prolomit oba systémy, aby mohl vypočítat klíče chránící komunikaci.

Přestože kvantové počítače již existují, dnes známé systémy zatím nemají dostatek qubitů, aby mohly představovat hrozbu pro současnou kryptografii s veřejným klíčem. Pokud by však byl v budoucnu postaven dostatečně výkonný kvantový počítač, mohl by být použit k výpočtu soukromého klíče z veřejného klíče, čímž by došlo k prolomení dříve zachycených zašifrovaných zpráv. Této hrozbě se říká: posbírej teď, dešifruj později (HNDL – Harvest Now, Decrypt Later).

(Zdroj: Bleeping Computer)

Našli jste v článku chybu?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.