Signal anunciou uma atualização em seu protocolo de criptografia ponta a ponta (E2EE) para proteger os usuários de seu popular aplicativo de mensagens contra ataques de quebra de criptografia por meio de computadores quânticos.
Preparando-se para a computação quântica
“A computação quântica representa um novo tipo de sistema computacional que aproveita propriedades da mecânica quântica para resolver certos problemas complexos com muitas ordens de magnitude mais rapidamente do que os computadores clássicos modernos. Em vez de bits como em um computador clássico, os computadores quânticos operam em qubits”, explicou Ehren Kret, CTO da Signal.
Já existem computadores quânticos, mas ainda não são suficientemente poderosos para serem percebidos como uma ameaça à criptografia de chave pública. Isso não significa que eles não se tornarão uma ameaça no futuro.
“Se um computador quântico suficientemente poderoso fosse construído no futuro, ele poderia ser usado para calcular uma chave privada a partir de uma chave pública, quebrando assim mensagens criptografadas. Esse tipo de ameaça é conhecido como Harvest Now, Decrypt Later (HNDL) ”, observou Kret.
É impossível saber quando computadores tão poderosos serão criados, mas muitas organizações e empresas estão se preparando para a era pós-quântica.
O NIST, por exemplo, iniciou recentemente o processo de padronização de algoritmos de criptografia que podem resistir a ataques de computadores quânticos.
Protegendo Sinal
Para promover a resistência quântica para o Protocolo de Sinal, a Signal atualizou seu protocolo de acordo de chave Extended Triple Diffie-Hellman ( X3DH ) para o Post-Quantum Extended Diffie-Hellman ( PQXDH ).
“A essência da atualização do nosso protocolo de X3DH para PQXDH é calcular um segredo compartilhado, dados conhecidos apenas pelas partes envolvidas em uma sessão de comunicação privada, usando o protocolo de acordo de chave de curva elíptica X25519 e o mecanismo de encapsulamento de chave pós-quântica CRYSTALS- Kyber”, explicou Kret .
“Em seguida, combinamos esses dois segredos compartilhados para que qualquer invasor deva quebrar o X25519 e o CRYSTALS-Kyber para calcular o mesmo segredo compartilhado.”
O novo protocolo já está disponível para usuários do aplicativo Signal nas versões mais recentes. Ambos os participantes do bate-papo devem atualizar para o software Signal mais recente para ativar esse recurso.
Denis Mandich, CTO e cofundador da Qrypt e membro fundador do Quantum Economic Development Consortium (QED-C), disse à Help Net Security que a atualização do Signal para criptografia segura quântica os eleva muito acima de todos os aplicativos de mensagens seguros.
“No entanto, não é suficiente garantir privacidade durável na era quântica porque não resolve o problema de ‘colher agora, descriptografar depois’ (HNDL). Isso requer uma transição para uma nova arquitetura criptográfica, eliminando totalmente o legado da troca de chaves de criptografia”, acrescentou.
FONTE: HELP NET SECURITY