Signal nasadil šifrovanie odolné kvantovým počítačom

Značky: šifrovaniekvantové počítače

DSL.sk, 20.9.2023

Populárna komunikačná aplikácia a služba Signal nasadila nový protokol, ktorý by mal byť odolný budúcim kvantovým počítačom.

Prevádzkovateľ o tom informuje v tomto oznámení.

Doterajšie algoritmy pre symetrické šifrovanie sú v súčasnosti považované za odolné budúcim kvantovým počítačom, problémom sú asymetrické algoritmy s verejným kľúčom používané často na vytváranie kľúčov pre symetrické šifrovanie.

Signal tak nasadil nový protokol pre vytváranie kľúčov a namiesto protokolu X3DH, Extended Triple Diffie-Hellman, začal používať nový protokol PQXDH, Post-Quantum Extended Diffie-Hellman.

Podobne ako napríklad vývojári OpenSSH a prehliadača Chrome nasadil algoritmus, ktorý je hybridný a kombinuje doterajší pomerne overený algoritmus s novým algoritmom odolným kvantovým počítačom.

Nový protokol Signalu kombinuje ECDH algoritmus X25519 a nový algoritmus CRYSTALS-Kyber, ktorý americký štandardizačný úrad NIST vybral minulý rok zatiaľ ako jediný algoritmus pre šifrovanie a vytváranie kľúčov do svojho pripravovaného štandardu pre algoritmy odolné kvantovým počítačom. Pre prekonanie tohto hybridného algoritmu by museli byť prekonané oba použité algoritmy a zmyslom takého hybridného algoritmu je tak v prípade objavených problémov v novom algoritme, ktorý má byť odolný kvantovým počítačom, vďaka overenému ECDH algoritmu zabezpečiť aspoň doterajšiu úroveň odolnosti proti útokom pomocou klasických počítačov.

Nový protokol je už podľa oznámenia podporovaný v najnovších verziách aplikácie Signal, oznámenie neuvádza presnú verziu. Pri vytváraní nového chatu medzi dvomi užívateľmi s novou verziou sa už použije nový protokol. V nasledujúcich mesiacoch, keď ubehne dosť času aby si každý aktualizoval Signal na novú verziu, prevádzkovateľ zakáže používanie doterajšieho protokolu X3DH pre nové chaty. Softvérové aktualizácie zároveň upgradnú existujúce chaty na nový protokol.

Kvantové počítače, ktoré by dokázali prekonať doterajšiu kryptografiu, zatiaľ podľa dostupných informácií nie sú k dispozícii a nie je jasné o koľko rokov by mali byť k dispozícii. Nasadzovanie algoritmov odolných budúcim kvantovým počítačom ale zabráni typom útokov, pri ktorých útočníci teraz zachytia prenášané dáta a prelomili by ich v budúcnosti.

S takýmto odôvodnením aktuálne začína aj spoločnosť Google masovo podporovať šifrovanie odolné kvantovým počítačom vo svojom dominujúcom webovom prehliadači Chrome, pričom nasadzuje tiež hybridnú kombináciu X25519 a CRYSTALS-Kyber. Podľa posledných informácií má podporu začať zapínať v Chrome 117 a plošne zapnutá by mala byť od Chrome 119, ktorý má byť vydaný na konci októbra.




Najnovšie články:



Diskusia:

ultraradikálny konsenzualizmus Od: syntaxterrorXXX, . Y | Pridané: 20.9.2023 18:06 Poviem to asi tak, že pri definovaní štandardu pre algoritmy odolné kvantovým počítačom, by si každý rozumný človek najskôr overil, či je vôbec možné, aby bol nekvantový algoritmus odolný voči kvantovým i nekvantovým priekazne súčasne. Odpovedať Známka: 0.0 Hodnotiť:

Re: ultraradikálny konsenzualizmus Od: Lumbagod | Pridané: 20.9.2023 18:29 Testuje sa to, robil sa aj užší výber a postupne ich vyradili niekoľko desiatok, ktoré prelomili. Odpovedať Známka: 5.0 Hodnotiť:

Re: ultraradikálny konsenzualizmus Od: syntaxterrorXXX, . Y | Pridané: 20.9.2023 18:55 Veď práve z toho testovania je jednoznačné, že priekazne ani len nedisponujú znalosťami matematického aparátu, ktorým ide výsledok dokázať. Odpovedať Známka: 0.0 Hodnotiť:

Re: ultraradikálny konsenzualizmus Od reg.: M.Miiicho | Pridané: 21.9.2023 9:08 Ale hlavne, aby to bolo priekazne. Viac pas, viac adidas. Odpovedať Hodnotiť:

........... Od: Rusko Henten | Pridané: 20.9.2023 18:11 Kocner pozdravuje Odpovedať Známka: 0.5 Hodnotiť:

Re: ........... Od: Lumbagod | Pridané: 20.9.2023 18:25 Kočner používal hlavne Thremu a urobil si jej zálohu. Pri Signal bol kokos, že nemal nastavené zabezpečenie appky a časový odpočet správ. Mohol bez problémov zmazať chat a nikto by sa už k tomu nedostal. Signal neuchováva správy na serveroch. Jediné, čo vie spoločnosť Signal Technology poskytnúť je dátum a čas registrácie a posledného spojenia so servermi v Unixovom formáte. Odpovedať Známka: 8.7 Hodnotiť:

Re: ........... Od: Prof.Doc.Ing Kralik | Pridané: 20.9.2023 19:40 Kocner nemal sifrovane zalohy takze zmazanie konverzacii mu bolo na dve veci. Navyse nemal ani heslo, alebo len nejake 12345. Len tak s horicou bez chleba. To je tak, ked si uzivatel neprecita FAQ a potom spamuje podporu. Odpovedať Známka: 10.0 Hodnotiť:

ultraradikálny fakticizmus Od: syntaxterrorXXX, . Y | Pridané: 21.9.2023 9:54 A načo by ich šifroval, keď neplánoval nič nekalé? Že sa paranoici predbiehajú v dôkazových reťaziach fakt nie je jeho vina. Na druhej strane, kdekto by sa snažil vytvoriť raj na zemi, keby mu bolo jasné, že nemá na vstup do toho skutočného priekazne ani najmenší nárok. Odpovedať Známka: 2.5 Hodnotiť:

Aké šifrovanie? Od: Gážduľo | Pridané: 22.9.2023 7:15 Kvantové počítače sú na hovno keďže žiaden komentár na dsl.sk vrátane mnoho ďalších portálov nerozšifrujú ani keby pes priekazne psa iebal. Skôr sa dočkáme bsod a štedrého účtu za elektrinu, čo je pri 170% navýšení cien energií veruže nemalý grošík, obzvlášť ak sa vcítime do kože akože grétky samotnej. Odpovedať Známka: 5.0 Hodnotiť:

Pridať komentár