  |
Za poslednú hodinu: 59 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Streda, 8. októbra 2025, dnes má meniny Brigita |
|
Signal výrazne zlepšil odolnosť proti budúcim kvantovým počítačom
šifrovanie
Prevádzkovateľ o tom informuje v tomto oznámení. Signal masovo nasadil protokol odolný budúcim kvantovým počítačom medzi prvými službami a softvérom, už v septembri 2023. Ako sme informovali v tomto článku, nový protokol PQXDH, Post-Quantum Extended Diffie-Hellman, pre vytváranie kľúčov pre komunikáciu kombinuje klasický ECDH algoritmus X25519 a nový postkvantový algoritmus CRYSTALS-Kyber, neskôr štandardizovaný ako ML-KEM. Komunikácia cez Signal by tak už od nasadenia tohto protokolu mala byť odolná budúcim kvantovým počítačom, keď odchytenú komunikáciu by nemali dokázať dešifrovať ani kvantové počítače. Protokol Signalu v súčasnosti ale chráni aj proti inému typu útokov, dešifrovaniu predchádzajúcej alebo budúcej komunikácie po kompromitácii zariadení komunikujúcich strán a získaní kľúčov zo zariadení. Protokol zabezpečuje tzv. Forward Secrecy, FS, a Post-Compromise Security, PCS. FS znamená, že po kompromitácii útočník nevie dešifrovať predchádzajúce správy, a PCS, že po kompromitácii nebude vedieť dešifrovať budúce správy. Signal zabezpečuje FS a PCS neustálou modifikáciou kľúčov, zabezpečenie FS realizuje pomocou hashovacích funkcií a PCS pomocou ECDH, Elliptic-Curve Diffie Hellman. Kým hashovacie funkcie sa považujú za odolné kvantovým počítačom, ECDH nie. Doterajší protokol tak neposkytuje PCS odolné aj kvantovým počítačom. Signal preto do protokolu nasadil SPQR, Sparse Post Quantum Ratchet, ktorý používa pre zabezpečenie FS a PCS modifikáciu kľúčov s využitím postkvantového algoritmu ML-KEM. Podobne ako pri nasadení ML-KEM na vytváranie prvotných kľúčov pre komunikáciu a iných nasadeniach postkvantových algoritmov používa Signal hybridnú schému, kombinujúcu doterajší algoritmus s novým. V prípade prípadného objavenia zraniteľnosti v novom postkvantovom algoritme bude tak kombinovaný hybridný algoritmus odolný aspoň proti klasickým počítačom. Doterajší mechanizmus pre zabezpečenie FS a PCS označuje Signal ako Double Ratchet, po skombinovaní so SPQR ho označuje Triple Ratchet. Zároveň s oznámením nového protokolu Signal avizuje, že novú verziu protokolu s Triple Ratchet začína nasadzovať. Oznámenie neinformuje, od ktorej verzie aplikácií je nový protokol podporovaný. Signal ho ale nasadzuje so spätnou kompatibilitou, keď nový protokol zatiaľ umožňuje downgrade a nepoužije sa ak ho jedna zo strán komunikácie nepodporuje. Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
