Signal výrazne zlepšil odolnosť proti budúcim kvantovým počítačom

Značky: šifrovaniekvantové počítače

DSL.sk, 8.10.2025

Populárna komunikačná aplikácia a služba Signal vyvinula a nasadila nový protokol, ktorý by mal v prípade niektorých aspektov výrazne zlepšiť odolnosť proti prípadným budúcim kvantovým počítačom.

Prevádzkovateľ o tom informuje v tomto oznámení.

Signal masovo nasadil protokol odolný budúcim kvantovým počítačom medzi prvými službami a softvérom, už v septembri 2023. Ako sme informovali v tomto článku, nový protokol PQXDH, Post-Quantum Extended Diffie-Hellman, pre vytváranie kľúčov pre komunikáciu kombinuje klasický ECDH algoritmus X25519 a nový postkvantový algoritmus CRYSTALS-Kyber, neskôr štandardizovaný ako ML-KEM.

Komunikácia cez Signal by tak už od nasadenia tohto protokolu mala byť odolná budúcim kvantovým počítačom, keď odchytenú komunikáciu by nemali dokázať dešifrovať ani kvantové počítače.

Protokol Signalu v súčasnosti ale chráni aj proti inému typu útokov, dešifrovaniu predchádzajúcej alebo budúcej komunikácie po kompromitácii zariadení komunikujúcich strán a získaní kľúčov zo zariadení. Protokol zabezpečuje tzv. Forward Secrecy, FS, a Post-Compromise Security, PCS. FS znamená, že po kompromitácii útočník nevie dešifrovať predchádzajúce správy, a PCS, že po kompromitácii nebude vedieť dešifrovať budúce správy.

Signal zabezpečuje FS a PCS neustálou modifikáciou kľúčov, zabezpečenie FS realizuje pomocou hashovacích funkcií a PCS pomocou ECDH, Elliptic-Curve Diffie Hellman. Kým hashovacie funkcie sa považujú za odolné kvantovým počítačom, ECDH nie. Doterajší protokol tak neposkytuje PCS odolné aj kvantovým počítačom.

Signal preto do protokolu nasadil SPQR, Sparse Post Quantum Ratchet, ktorý používa pre zabezpečenie FS a PCS modifikáciu kľúčov s využitím postkvantového algoritmu ML-KEM. Podobne ako pri nasadení ML-KEM na vytváranie prvotných kľúčov pre komunikáciu a iných nasadeniach postkvantových algoritmov používa Signal hybridnú schému, kombinujúcu doterajší algoritmus s novým. V prípade prípadného objavenia zraniteľnosti v novom postkvantovom algoritme bude tak kombinovaný hybridný algoritmus odolný aspoň proti klasickým počítačom.

Doterajší mechanizmus pre zabezpečenie FS a PCS označuje Signal ako Double Ratchet, po skombinovaní so SPQR ho označuje Triple Ratchet.

Zároveň s oznámením nového protokolu Signal avizuje, že novú verziu protokolu s Triple Ratchet začína nasadzovať. Oznámenie neinformuje, od ktorej verzie aplikácií je nový protokol podporovaný. Signal ho ale nasadzuje so spätnou kompatibilitou, keď nový protokol zatiaľ umožňuje downgrade a nepoužije sa ak ho jedna zo strán komunikácie nepodporuje.


Najnovšie články:



Diskusia:

------ Od: MAJAK - neregistrovany original | Pridané: 8.10.2025 11:04 1337 h4x0r5 sux :> Odpovedať Známka: 6.7 Hodnotiť:

langoše langis Od: ľadová dijóda | Pridané: 8.10.2025 11:46 A preto je potrebne sa zaregistrovat telefonnym cislom. Kazdy zaregistrovany uzivatel je super tajny, tajnejsi, nez keby sa neregistroval. Odpovedať Známka: 7.1 Hodnotiť:

Re: langoše langis Od: brano2 | Pridané: 9.10.2025 8:39 Aj v tejto appke plati ze sifrovane ale nie anonymne. Rovnako neocakavam ze po prihlaseni sa do skupinoveho chatu ziskam 50 cudzich telefonnych cisel, alebo ze mi prelieza telefonny zoznam. To "pohodlie" tvariace sa ako security mi vzdy kole oci. Odpovedať Známka: 2.0 Hodnotiť:

Re: langoše langis Od: Aasami | Pridané: 10.10.2025 17:08 Keby si mal aspon ponatia ako t funguje... Kazde cislo, aj tvoje aj cislqbtvojich kontaktov su pred odoslanim na server sifrovane a odosiela sa iba ich hash, takze Signal vie len to, ktore hashe mas v zozname, ale nevie ake cisla k nim prisluchaju. Ak Ti ani takato miera anonymity nevyhovuje, spokojne prejdi na Session alebo SimpleX. Tam Ti netreba ani cislo telefonu. Odpovedať Hodnotiť:

Re: langoše langis Od: spckrkskz | Pridané: 10.10.2025 20:34 Si skúmal zdrojový kód alebo si si dal viac hašu? Odpovedať Známka: 10.0 Hodnotiť:

Gigachad Control Od: .em | Pridané: 8.10.2025 12:09 Takže zároveň výrazne zlepšil aj odolnosť voči Európskej Únii? Odpovedať Známka: 8.0 Hodnotiť:

Re: Gigachad Control Od: OriginalnyKoumakSK | Pridané: 8.10.2025 12:58 jasne, kazdy novy kluc sa posiela do centralneho blackboxu zriadenej EU, odkial si ich podla potreby mozu vyzdvihovat konkretne statne zlozky jednotlivych statov po uhrade vsimneho. Odpovedať Známka: 8.0 Hodnotiť:

Re: Gigachad Control Od: aasami | Pridané: 10.10.2025 17:11 Kedze Signal je Open source, prislo by sa na to. Odpovedať Hodnotiť:

Re: Gigachad Control Od: j9t6ho | Pridané: 26.10.2025 10:50 Ale co ked to je ako s pesnickami zuzany smatanovej - ze nikoho nezaujimaju? Odpovedať Hodnotiť:

titulok Od: eny | Pridané: 8.10.2025 14:52 všetky cesty vedú do SPQR! Odpovedať Známka: 10.0 Hodnotiť:

barmanky chcú sci-fi film, o spoluzití 3 prsatích, stíhlích, dlhonohích blondatych, 15, 16, ~ 17 rocnyích dievcin - chobotniciek - octoPUSSYies, s 8 dlhymi, pruznymi, sexy chapadielkami a 11 certov novo-nemcov v 2.tríde gymplu v Berlíne - Neukoln Od: LytaRyta Hochbatnica 3-rybá | Pridané: 8.10.2025 19:08 ja mluvím a písem klínopisem, len staro-egyptskou asyyrskou aramejcinou, s nárecím Baalbeckym a Babylonskym, este z Abrahámovích, Matuzalemovích cias, za doby vlády KrálavSalamúna, a faraónky Cleopatry! bude to stacit, myslíte ? na zakryptovanie komunikácie ? Odpovedať Známka: -5.6 Hodnotiť:

copyy Od: ___________ | Pridané: 12.10.2025 15:33 copyy Odpovedať Hodnotiť:

Pridať komentár