Kendinizi paranoyak yelpazenin neresinde konumlandırdığınız önemli değil, şifreli mesajlaşma giderek daha popüler hale geliyor. Şifreli sohbet dünyasında Signal’in özel bir yeri var. Artık popüler uygulama, kendisini 5 ila 10 yıl sonra geleceği iddia edilen bir tehdide karşı koruyarak daha da güvenli hale gelmek istiyor. İşte bu noktada işler daha da heyecanlanmaya başlıyor. Signal, PQXDH adı verilen yeni bir spesifikasyon oluşturarak siber güvenlik önlemlerini yükseltiyor. Bu konuya gireceğiz – bir dereceye kadar akademik diplomamız olmadığı için – ancak şimdilik amacı, şifrelemeyi kırabilecek gelecekteki kuantum bilgisayarlara karşı koruma sağlamaktır ( Android Polisi).
“Bu yükseltmeyle, gelecekte mevcut şifreleme standartlarını aşabilecek kadar güçlü bir kuantum bilgisayarın inşa edilmesi tehdidine karşı bir koruma katmanı ekliyoruz”, diyor Signal blog yazısı bu PQXDH’yi duyurur.
Neden korkuyorsun?
Yukarıda bahsedilen mükemmel Signal blog yazısı, gelecekteki kuantum bilgisayarların mevcut standart şifreli mesajlaşmaya nasıl bir tehdit oluşturabileceğini açıklıyor. Her şeyden önce kuantum bilgisayarlar “normal” bilgisayarlardan daha iyi ya da daha kötü değil; onlar tamamen farklı türden bir canavar. Kuantum bilgisayarlar klasik bilgisayardaki bitler yerine kübitler üzerinde çalışıyor. Kübitler, 0 veya 1 yerine, durumların süperpozisyonunda var olabilir ve bir bakıma bunların aynı anda her iki değerde olmalarına izin verir. Kuantum hesaplama muhtemelen evlerimizde yerini bulamayacaktır (her ne kadar Microsoft Quantum veya MacQ, işletim sistemi adlandırmasında kulağa hoş gelse de) , ancak muhtemelen bugün süper bilgisayarlara verdiğimiz protein katlanmasını modellemek, hava durumunu tahmin etmek veya büyük sayıları çarpanlara ayırmak gibi görevlerde bize yardımcı olmak için üretilecekler.
“Kuantum bilgisayarlar zaten mevcut olsa da, bugün var olduğu bilinen sistemlerde henüz Signal’in halihazırda kullandığı açık anahtar şifrelemesine tehdit oluşturacak yeterli kübit bulunmuyor. Ancak gelecekte yeterince güçlü bir kuantum bilgisayarı yapılırsa, genel anahtardan özel bir anahtar hesaplamak ve böylece şifrelenmiş mesajları kırmak için kullanılabilir”, diye uyarıyor Signal ekibi.
Yeterince güçlü bir kuantum bilgisayarın ne zaman oluşturulabileceğine dair birçok zaman çizelgesi tahmini olduğunu söylüyorlar. Bazıları bunun sadece birkaç yıl sonra olduğunu söylerken, diğerleri bunun önümüzdeki 30 yıl veya daha uzun bir süre boyunca gerektiği gibi yapılamayacağını söylüyor. Orta yol 5 ila 10 yıllık bir zaman ufku civarında gibi görünüyor. “Hangi zaman çizelgesinin en olası olduğuna karar verecek durumda değiliz, ancak gerçek ve büyüyen bir risk görüyoruz, bu da gelecekte yeterince büyük bir kuantum bilgisayarın oluşturulma olasılığını ele almak için bugün adımlar atmamız gerektiği anlamına geliyor” diyorlar.
Aptallar için PQXDH
için resmi spesifikasyon sayfası Sinyalin PQXDH’si bize merhamet ediyor ve nazikçe başlıyor: PQXDH, Kuantum Sonrası Genişletilmiş Diffie-Hellman anahtar anlaşması protokolü anlamına gelir. PQXDH, ortak anahtarlara dayalı olarak birbirlerini karşılıklı olarak doğrulayan iki taraf arasında paylaşılan bir gizli anahtar oluşturur. PQXDH, kuantum sonrası ileri gizlilik ve bir tür kriptografik inkar edilebilirlik sağlar ancak protokolün bu revizyonunda karşılıklı kimlik doğrulama için yine de ayrık günlük probleminin sertliğine dayanır.PQXDH, bir kullanıcının (“Bob”) çevrimdışı olduğu eşzamansız ayarlar için tasarlanmıştır. ancak bazı bilgileri bir sunucuya yayınladı. Başka bir kullanıcı (“Alice”) bu bilgiyi Bob’a şifrelenmiş veri göndermek için kullanmak ve ayrıca gelecekteki iletişim için paylaşılan bir gizli anahtar oluşturmak istiyor.