neprihlásený Streda, 30. októbra 2024, dnes má meniny Šimon, Simona
Signal nasadil šifrovanie odolné kvantovým počítačom

Značky: šifrovaniekvantové počítače

DSL.sk, 20.9.2023


Populárna komunikačná aplikácia a služba Signal nasadila nový protokol, ktorý by mal byť odolný budúcim kvantovým počítačom.

Prevádzkovateľ o tom informuje v tomto oznámení.

Doterajšie algoritmy pre symetrické šifrovanie sú v súčasnosti považované za odolné budúcim kvantovým počítačom, problémom sú asymetrické algoritmy s verejným kľúčom používané často na vytváranie kľúčov pre symetrické šifrovanie.

Signal tak nasadil nový protokol pre vytváranie kľúčov a namiesto protokolu X3DH, Extended Triple Diffie-Hellman, začal používať nový protokol PQXDH, Post-Quantum Extended Diffie-Hellman.

Podobne ako napríklad vývojári OpenSSH a prehliadača Chrome nasadil algoritmus, ktorý je hybridný a kombinuje doterajší pomerne overený algoritmus s novým algoritmom odolným kvantovým počítačom.

Nový protokol Signalu kombinuje ECDH algoritmus X25519 a nový algoritmus CRYSTALS-Kyber, ktorý americký štandardizačný úrad NIST vybral minulý rok zatiaľ ako jediný algoritmus pre šifrovanie a vytváranie kľúčov do svojho pripravovaného štandardu pre algoritmy odolné kvantovým počítačom. Pre prekonanie tohto hybridného algoritmu by museli byť prekonané oba použité algoritmy a zmyslom takého hybridného algoritmu je tak v prípade objavených problémov v novom algoritme, ktorý má byť odolný kvantovým počítačom, vďaka overenému ECDH algoritmu zabezpečiť aspoň doterajšiu úroveň odolnosti proti útokom pomocou klasických počítačov.

Nový protokol je už podľa oznámenia podporovaný v najnovších verziách aplikácie Signal, oznámenie neuvádza presnú verziu. Pri vytváraní nového chatu medzi dvomi užívateľmi s novou verziou sa už použije nový protokol. V nasledujúcich mesiacoch, keď ubehne dosť času aby si každý aktualizoval Signal na novú verziu, prevádzkovateľ zakáže používanie doterajšieho protokolu X3DH pre nové chaty. Softvérové aktualizácie zároveň upgradnú existujúce chaty na nový protokol.

Kvantové počítače, ktoré by dokázali prekonať doterajšiu kryptografiu, zatiaľ podľa dostupných informácií nie sú k dispozícii a nie je jasné o koľko rokov by mali byť k dispozícii. Nasadzovanie algoritmov odolných budúcim kvantovým počítačom ale zabráni typom útokov, pri ktorých útočníci teraz zachytia prenášané dáta a prelomili by ich v budúcnosti.

S takýmto odôvodnením aktuálne začína aj spoločnosť Google masovo podporovať šifrovanie odolné kvantovým počítačom vo svojom dominujúcom webovom prehliadači Chrome, pričom nasadzuje tiež hybridnú kombináciu X25519 a CRYSTALS-Kyber. Podľa posledných informácií má podporu začať zapínať v Chrome 117 a plošne zapnutá by mala byť od Chrome 119, ktorý má byť vydaný na konci októbra.


      Zdieľaj na Twitteri



Najnovšie články:

Vydaná Fedora 41
Apple výrazne zmenšila Mac mini, pomerne výkonný desktop má 12.7 cm x 12.7 cm
Vydaný nový oficiálny OS pre Raspberry Pi, s podstatnou novinkou
Voyager 1 má ďalší problém, prepol sa na inú frekvenciu
Apple uviedla prvý Mac s M4
Podľa Torvaldsa je AI v súčasnosti z 90% marketing
Orange dá zákazníkom zadarmo 100 alebo 200 GB mobilných dát
Nová Fedora 41 má byť vydaná zajtra
V novom Windows 11 podľa Microsoftu výrazne zrýchlili aktualizácie
Chrome vypína rozšírenia nepodporujúce nové API, Opera a Brave ich chcú podporovať ďalej


Diskusia:
                               
 

Poviem to asi tak, že pri definovaní štandardu pre algoritmy odolné kvantovým počítačom, by si každý rozumný človek najskôr overil, či je vôbec možné, aby bol nekvantový algoritmus odolný voči kvantovým i nekvantovým priekazne súčasne.
Odpovedať Známka: 0.0 Hodnotiť:
 

Testuje sa to, robil sa aj užší výber a postupne ich vyradili niekoľko desiatok, ktoré prelomili.
Odpovedať Známka: 5.0 Hodnotiť:
 

Veď práve z toho testovania je jednoznačné, že priekazne ani len nedisponujú znalosťami matematického aparátu, ktorým ide výsledok dokázať.
Odpovedať Známka: 0.0 Hodnotiť:
 

Ale hlavne, aby to bolo priekazne. Viac pas, viac adidas.
Odpovedať Hodnotiť:
 

Kocner pozdravuje
Odpovedať Známka: 0.5 Hodnotiť:
 

Kočner používal hlavne Thremu a urobil si jej zálohu. Pri Signal bol kokos, že nemal nastavené zabezpečenie appky a časový odpočet správ. Mohol bez problémov zmazať chat a nikto by sa už k tomu nedostal. Signal neuchováva správy na serveroch. Jediné, čo vie spoločnosť Signal Technology poskytnúť je dátum a čas registrácie a posledného spojenia so servermi v Unixovom formáte.
Odpovedať Známka: 8.7 Hodnotiť:
 

Kocner nemal sifrovane zalohy takze zmazanie konverzacii mu bolo na dve veci. Navyse nemal ani heslo, alebo len nejake 12345. Len tak s horicou bez chleba. To je tak, ked si uzivatel neprecita FAQ a potom spamuje podporu.
Odpovedať Známka: 10.0 Hodnotiť:
 

A načo by ich šifroval, keď neplánoval nič nekalé? Že sa paranoici predbiehajú v dôkazových reťaziach fakt nie je jeho vina. Na druhej strane, kdekto by sa snažil vytvoriť raj na zemi, keby mu bolo jasné, že nemá na vstup do toho skutočného priekazne ani najmenší nárok.
Odpovedať Známka: 2.5 Hodnotiť:
 

Kvantové počítače sú na hovno keďže žiaden komentár na dsl.sk vrátane mnoho ďalších portálov nerozšifrujú ani keby pes priekazne psa iebal. Skôr sa dočkáme bsod a štedrého účtu za elektrinu, čo je pri 170% navýšení cien energií veruže nemalý grošík, obzvlášť ak sa vcítime do kože akože grétky samotnej.
Odpovedať Známka: 5.0 Hodnotiť:

Pridať komentár