Para se proteger de futuros ataques feitos por computadores quânticos, o Signal recebeu criptografia resistente a quantum.
A Signal anunciou que atualizou seu protocolo de comunicação ponta a ponta para usar chaves de criptografia resistentes a quantum para proteger os usuários de ataques futuros.
Signal recebeu criptografia resistente a quantum
Os computadores quânticos que usam qubits (superposições de 0 e 1) têm potencial para serem muito mais poderosos e rápidos do que os sistemas atuais, permitindo-lhes realizar cálculos que normalmente levariam anos em pouco tempo.
Embora os computadores quânticos ainda não sejam uma ameaça, as grandes empresas tecnológicas e outras partes interessadas já estão a preparar-se para o seu advento revolucionário.
Uma das ameaças que esta tecnologia emergente representa é enfraquecer os actuais esquemas de encriptação, permitindo que os dados protegidos sejam desencriptados rapidamente e obtendo acesso a segredos encriptados.
As previsões sobre quando computadores quânticos suficientemente poderosos poderão surgir variam de 5 anos a nunca. No entanto, já enfrentamos o risco de “colher agora, descriptografar depois“, tornando importante a adoção de algoritmos resistentes a quantum.
Para aplicativos de comunicação, como o Signal, que usam criptografia de ponta a ponta para proteger a comunicação entre duas partes, a preocupação é que as comunicações criptografadas possam ser interceptadas e decifradas para expor o conteúdo da comunicação.
Signal explica que seu protocolo de acordo de chave “X3DH” (Extended Triple Diffie-Hellman) foi atualizado para “PQXDH” (Post-Quantum Extended Diffie-Hellman), que incorpora mecanismos de geração de chave secreta resistentes a quantum para end-to-end do Signal especificação de criptografia (E2EE).
Especificamente, o PQXDH usa o protocolo de acordo de chave de curva elíptica do X3DH e um mecanismo de encapsulamento de chave pós-quântica chamado CRYSTALS-Kyber.
CRYSTALS-Kyber é um algoritmo criptográfico resistente a quantum aprovado pelo NIST, adequado para criptografia geral e operações rápidas que exigem uma troca rápida de pequenas chaves de criptografia.
“Acreditamos que o mecanismo de encapsulamento de chave que selecionamos, CRYSTALS-Kyber, é construído sobre bases sólidas, mas para garantir, não queremos simplesmente substituir nossas bases de criptografia de curva elíptica existentes por um sistema criptográfico de chave pública pós-quântica”, explica a Signal.
“Em vez disso, estamos aumentando nossos sistemas criptográficos existentes de tal forma que um invasor deve quebrar ambos os sistemas para calcular as chaves que protegem as comunicações das pessoas.”
A Signal enfatiza que a transição para PQXDH é apenas o passo inicial para alcançar E2EE resistente a quantum.
Nos próximos anos, serão implementadas novas atualizações e adaptações para preencher lacunas na segurança dos dados ou enfrentar os desafios emergentes da investigação em curso.