La aplicación de mensajería cifrada Signal ha anunciado una actualización del protocolo Signal para agregar soporte para la resistencia cuántica mediante la actualización del Triple Diffie-Hellman extendido (X3DH) especificación según Diffie-Hellman extendido post-cuántico (PQXDH).
«Con esta actualización, estamos agregando una capa de protección contra la amenaza de que en el futuro se construya una computadora cuántica que sea lo suficientemente poderosa como para romper los estándares de cifrado actuales», dijo Ehren Kret de Signal. dicho.
El desarrollo se produce semanas después de que Google agregara soporte para algoritmos de cifrado resistentes a los cuánticos en su navegador web Chrome y anunciara una implementación de clave de seguridad FIDO2 resistente a los cuánticos como parte de su iniciativa de claves de seguridad OpenSK el mes pasado.
El Protocolo de señal es un conjunto de especificaciones criptográficas que proporciona cifrado de extremo a extremo (E2EE) para comunicaciones privadas de voz y texto. Se utiliza en varias aplicaciones de mensajería como WhatsApp y los mensajes RCS cifrados de Google para Android.
Si bien es poco probable que las computadoras cuánticas se generalicen en el corto plazo, los criptosistemas existentes son vulnerables a una amenaza conocida como Harvest Now, Decrypt Later (HNDL), en el que los datos que hoy están cifrados podrían descifrarse en el futuro utilizando un ordenador cuántico.
Dicho de otra manera, un actor de amenazas podría robar datos confidenciales codificados de objetivos de interés y ocultarlos, permitiendo así que la parte malintencionada aproveche el poder de una computadora cuántica cuando esté disponible para calcular una clave privada a partir de una clave pública y abrir la clave cifrada. contenido.
Para contrarrestar tales amenazas, el Instituto Nacional de Estándares y Tecnología (NIST) del Departamento de Comercio de EE. UU. eligió CRYSTALS-Kyber como el algoritmo criptográfico poscuántico para el cifrado general.
Pero en lugar de migrar completamente a CRYSTALS-Kyber, PQXDH de Signal adopta un enfoque híbrido como el de Google, combinando el protocolo de acuerdo de clave de curva elíptica X25519 con Kyber-1024que apunta a una seguridad aproximadamente equivalente a AES-256.
Seguridad Level-Up SaaS: una guía completa para ITDR y SSPM
Manténgase a la vanguardia con conocimientos prácticos sobre cómo ITDR identifica y mitiga las amenazas. Conozca el papel indispensable de SSPM para garantizar que su identidad siga siendo inviolable.
«La esencia de nuestra actualización de protocolo de X3DH a PQXDH es calcular un secreto compartido, datos conocidos sólo por las partes involucradas en una sesión de comunicación privada, utilizando tanto el protocolo de acuerdo de clave de curva elíptica X25519 como el mecanismo de encapsulación de clave post-cuántica CRYSTALS- Kyber», explicó Kret.
«Luego combinamos estos dos secretos compartidos para que cualquier atacante deba romper X25519 y CRYSTALS-Kyber para calcular el mismo secreto compartido».
La organización sin fines de lucro dijo que el nuevo protocolo ya es compatible con las últimas versiones de las aplicaciones cliente y que planea deshabilitar X3DH para nuevos chats y requerir PQXDH para todos los chats nuevos «después de que haya pasado suficiente tiempo para que todos los que usan Signal actualicen». «.
«PQXDH establece una clave secreta compartida entre dos partes que se autentican mutuamente basándose en claves públicas», Signal dicho. «PQXDH proporciona secreto directo poscuántico y una forma de negación criptográfica, pero aún depende de la dureza del problema del registro discreto para la autenticación mutua en esta revisión del protocolo».