A Signal anunciou que atualizou seu protocolo de comunicação de ponta a ponta para usar chaves de criptografia resistentes a quantum para proteger os usuários contra ataques futuros.
Computadores quânticos que usam qubits (superposições de 0 e 1) têm o potencial de serem muito mais potentes e rápidos do que os sistemas atuais, permitindo que realizem cálculos que normalmente levariam anos em pouco tempo.
Embora os computadores quânticos ainda não sejam uma ameaça, grandes empresas de tecnologia e outras partes interessadas já estão se preparando para seu advento revolucionário.
Uma das ameaças que essa tecnologia emergente representa é enfraquecer os esquemas de criptografia atuais, permitindo que os dados protegidos sejam descriptografados rapidamente e fornecendo acesso a segredos criptografados.
As previsões sobre quando os computadores quânticos poderosos podem surgir variam de 5 anos a nunca.
No entanto, já enfrentamos o risco de "coletar agora, descriptografar depois", tornando a adoção de algoritmos resistentes a quantum importante.
Para aplicativos de comunicação, como o Signal, que usam criptografia de ponta a ponta para proteger a comunicação entre duas partes, a preocupação é que as comunicações criptografadas possam ser interceptadas e decifradas para expor o conteúdo da comunicação.
A Signal explica que seu protocolo de acordo de chave "X3DH" (Extended Triple Diffie-Hellman) foi atualizado para "PQXDH" (Post-Quantum Extended Diffie-Hellman), que incorpora mecanismos de geração de chave secreta resistente a quantum para a especificação de criptografia de ponta a ponta (E2EE) do Signal.
Especificamente, PQXDH usa tanto o protocolo de acordo de chave de curva elíptica X3DH quanto um mecanismo de encapsulamento de chave pós-quantum chamado CRYSTALS-Kyber.
CRYSTALS-Kyber é um algoritmo criptográfico resistente a quantum aprovado pelo NIST, adequado para criptografia geral e operações rápidas que exigem uma rápida troca de pequenas chaves de criptografia.
"Acreditamos que o mecanismo de encapsulamento de chave que selecionamos, CRYSTALS-Kyber, é construído sobre bases sólidas, mas para estar seguro, não queremos simplesmente substituir nossas existentes fundações de criptografia de curva elíptica por um sistema de chave pública pós-quantum", explica Signal.
"Em vez disso, estamos aumentando nossos criptossistemas existentes de modo que um invasor deve quebrar ambos os sistemas para computar as chaves que protegem as comunicações das pessoas."
A Signal enfatiza que a transição para PQXDH é apenas o primeiro passo para alcançar a E2EE resistente a quantum.
Nos próximos anos, upgrades e adaptações adicionais serão implementados para preencher lacunas de segurança de dados ou enfrentar desafios emergentes de pesquisas contínuas.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...