Şifreli mesajlaşma uygulaması Signal, Genişletilmiş Üçlü Diffie-Hellman’ı yükselterek kuantum direncine destek eklemek için Signal Protokolüne bir güncelleme yaptığını duyurdu (X3DH) Kuantum Sonrası Genişletilmiş Diffie-Hellman’a spesifikasyon (PQXDH).
Signal’den Ehren Kret, “Bu yükseltmeyle, gelecekte mevcut şifreleme standartlarını aşabilecek kadar güçlü bir kuantum bilgisayarın inşa edilmesi tehdidine karşı bir koruma katmanı ekliyoruz.” söz konusu.
Bu gelişme, Google’ın Chrome web tarayıcısına kuantum dirençli şifreleme algoritmaları için destek eklemesinden ve geçen ay OpenSK güvenlik anahtarları girişiminin bir parçası olarak kuantum dirençli FIDO2 güvenlik anahtarı uygulamasını duyurmasından haftalar sonra gerçekleşti.
Sinyal Protokolü özel metin ve sesli iletişimler için uçtan uca şifreleme (E2EE) sağlayan bir dizi şifreleme özelliğidir. WhatsApp ve Google’ın Android için şifrelenmiş RCS mesajları gibi çeşitli mesajlaşma uygulamalarında kullanılır.
Kuantum bilgisayarların yakın zamanda ana akım haline gelmesi pek olası olmasa da, mevcut kriptosistemler Şimdi Hasat Et, Şifresini Sonra Çöz olarak bilinen bir tehdide karşı savunmasızdır (HNDL), bugün şifrelenen verilerin şifresi gelecekte bir kuantum bilgisayar kullanılarak çözülebilir.
Başka bir deyişle, bir tehdit aktörü ilgilenilen hedeflerden şifrelenmiş hassas verileri çalabilir ve saklayabilir; böylece kötü niyetli tarafın, genel anahtardan özel bir anahtar hesaplamak ve şifrelenmiş verileri kırmak için uygun hale geldiğinde kuantum bilgisayarın gücünden yararlanmasına olanak tanıyabilir. içerik.
Bu tür tehditlere karşı koymak amacıyla ABD Ticaret Bakanlığı’nın Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), genel şifreleme için kuantum sonrası şifreleme algoritması olarak CRYSTALS-Kyber’i seçti.
Ancak tamamen CRYSTALS-Kyber’e geçmek yerine Signal’in PQXDH’si, eliptik eğri anahtar anlaşması protokolü X25519’u X25519 ile birleştirerek Google’ınki gibi hibrit bir yaklaşım benimsiyor. Kyber-1024kabaca AES-256’ya eşdeğer güvenliği hedeflemektedir.
Yapay Zeka ve Yapay Zeka: Yapay Zeka Destekli Risklere Karşı Yapay Zeka Savunmalarından Yararlanma
Yapay zekanın yönlendirdiği yeni siber güvenlik zorluklarının üstesinden gelmeye hazır mısınız? Siber güvenlikte artan üretken yapay zeka tehdidini ele almak için Zscaler ile kapsamlı web seminerimize katılın.
“X3DH’den PQXDH’ye protokol yükseltmemizin özü, hem eliptik eğri anahtar anlaşması protokolü X25519’u hem de kuantum sonrası anahtar kapsülleme mekanizması CRYSTALS’ı kullanarak yalnızca özel bir iletişim oturumunda yer alan taraflarca bilinen paylaşılan bir sırrı, verileri hesaplamaktır. Kyber,” diye açıkladı Kret.
“Daha sonra bu iki paylaşılan sırrı bir araya getiriyoruz, böylece herhangi bir saldırganın aynı paylaşılan sırrı hesaplamak için hem X25519’u hem de CRYSTALS-Kyber’i kırması gerekiyor.”
Kâr amacı gütmeyen kuruluş, yeni protokolün istemci uygulamalarının en son sürümleri tarafından zaten desteklendiğini ve Signal kullanan herkesin güncelleme yapması için yeterli süre geçtikten sonra yeni sohbetler için X3DH’yi devre dışı bırakmayı ve tüm yeni sohbetler için PQXDH’yi zorunlu kılmayı planladığını söyledi. “
Signal, “PQXDH, ortak anahtarlara dayalı olarak birbirini karşılıklı olarak doğrulayan iki taraf arasında paylaşılan bir gizli anahtar oluşturur.” söz konusu. “PQXDH, kuantum sonrası ileri gizlilik ve bir tür kriptografik inkar edilebilirlik sağlıyor ancak protokolün bu revizyonunda karşılıklı kimlik doğrulama için yine de ayrık günlük sorununun sertliğine dayanıyor.”