Signal, kullanıcıları gelecekteki saldırılardan korumak için kuantum dirençli şifreleme anahtarlarını kullanmak için uçtan uca iletişim protokolünü yükselttiğini açıkladı.
Kubit kullanan kuantum bilgisayarlar (0 ve 1'in süperpozisyonları) mevcut sistemlerden çok daha güçlü ve daha hızlı olma potansiyeline sahiptir ve bu da genellikle kısa sürede yıllar alacak hesaplamalar yapmalarına izin verir.
Kuantum bilgisayarlar henüz bir tehdit olmasa da, büyük teknoloji firmaları ve diğer paydaşlar zaten oyun değiştiren gelişlerine hazırlanıyor.
Bu gelişmekte olan teknolojinin ortaya koyduğu tehditlerden biri, mevcut şifreleme şemalarını zayıflatmak, korunan verilerin hızlı bir şekilde çözülmesine izin vermek ve şifreli sırlara erişim sağlamaktır.
Yeterince güçlü kuantum bilgisayarların ortaya çıkabileceğine dair tahminler 5 yıldan asla değişmez. Bununla birlikte, kuantuma dayanıklı algoritmaların benimsenmesini önemli hale getirerek "şimdi hasat, daha sonra şifresini çözme" riskiyle karşı karşıyayız.
İki taraf arasındaki iletişimi korumak için uçtan uca şifreleme kullanan Signal gibi iletişim uygulamaları için, endişe, şifreli iletişimin iletişimin içeriğini ortaya çıkarmak için kesilebileceği ve deşifre edilebileceğidir.
Sinyal, "x3dh" (genişletilmiş üçlü farklı-hellman) anahtar anlaşma protokolünün, sinyalin uçtan uca kuantum dirençli gizli anahtar üretim mekanizmalarını içeren "PQXDH" (quantum sonrası genişletilmiş diffie-hellman) 'a yükseltildiğini açıklar. Şifreleme (E2EE) Spesifikasyonu.
Özellikle, PQXDH hem X3DH'nin eliptik eğri anahtar anlaşması protokolünü hem de kristaller-kyber adı verilen quantum sonrası anahtar kapsülleme mekanizmasını kullanır.
Crystals-Kyber, genel şifreleme ve hızlı bir küçük şifreleme tuşları değişimi gerektiren hızlı işlemler için uygun NIST onaylı kuantum dirençli bir kriptografik algoritmadır.
Diyerek şöyle devam etti: "Seçtiğimiz temel kapsülleme mekanizması olan Crystals-Kyber, sağlam temeller üzerine inşa edildiğine inanıyoruz, ancak güvende olmak için mevcut eliptik eğri kriptografi temellerimizi sadece quantum sonrası halka açık anahtar kriptosistemiyle değiştirmek istemiyoruz" Sinyali açıklar.
"Bunun yerine, mevcut kriptosistemlerimizi, bir saldırganın insanların iletişimlerini koruyan anahtarları hesaplamak için her iki sistemi de kırması gerekecek şekilde artırıyoruz."
Sinyal, PQXDH'ye geçişin sadece kuantum dirençli E2EE'ye ulaşmaya yönelik ilk hareket olduğunu vurgular.
Önümüzdeki yıllarda, veri güvenliği boşluklarını doldurmak veya devam eden araştırmalardan kaynaklanan zorlukları ele almak için daha fazla yükseltmeler ve uyarlamalar sunulacak.
Google, ilk kuantuma dayanıklı FIDO2 anahtar uygulamasını yayınladı
Bilgisayar korsanları başarısız kilitbit saldırısını kaydetmek için yeni saat 03:00 fidye yazılımı kullanır
'Evil Telegram' Android uygulamaları Google Play Enfected 60K ile casus yazılım
Google Play'de Truva Sinyali ve Telgraf Uygulamaları Teslim Edildi Casus Yazılım
Şifrelenmemiş hücresel ağlara bağlantıları engellemenize izin verecek Android 14
Kaynak: Bleeping Computer