A Signal anunciou que atualizou seu protocolo de comunicação de ponta a ponta para usar chaves de criptografia resistentes a quantum para proteger os usuários contra ataques futuros.
Computadores quânticos que usam qubits (superposições de 0 e 1) têm o potencial de serem muito mais potentes e rápidos do que os sistemas atuais, permitindo que realizem cálculos que normalmente levariam anos em pouco tempo.
Embora os computadores quânticos ainda não sejam uma ameaça, grandes empresas de tecnologia e outras partes interessadas já estão se preparando para seu advento revolucionário.
Uma das ameaças que essa tecnologia emergente representa é enfraquecer os esquemas de criptografia atuais, permitindo que os dados protegidos sejam descriptografados rapidamente e fornecendo acesso a segredos criptografados.
As previsões sobre quando os computadores quânticos poderosos podem surgir variam de 5 anos a nunca.
No entanto, já enfrentamos o risco de "coletar agora, descriptografar depois", tornando a adoção de algoritmos resistentes a quantum importante.
Para aplicativos de comunicação, como o Signal, que usam criptografia de ponta a ponta para proteger a comunicação entre duas partes, a preocupação é que as comunicações criptografadas possam ser interceptadas e decifradas para expor o conteúdo da comunicação.
A Signal explica que seu protocolo de acordo de chave "X3DH" (Extended Triple Diffie-Hellman) foi atualizado para "PQXDH" (Post-Quantum Extended Diffie-Hellman), que incorpora mecanismos de geração de chave secreta resistente a quantum para a especificação de criptografia de ponta a ponta (E2EE) do Signal.
Especificamente, PQXDH usa tanto o protocolo de acordo de chave de curva elíptica X3DH quanto um mecanismo de encapsulamento de chave pós-quantum chamado CRYSTALS-Kyber.
CRYSTALS-Kyber é um algoritmo criptográfico resistente a quantum aprovado pelo NIST, adequado para criptografia geral e operações rápidas que exigem uma rápida troca de pequenas chaves de criptografia.
"Acreditamos que o mecanismo de encapsulamento de chave que selecionamos, CRYSTALS-Kyber, é construído sobre bases sólidas, mas para estar seguro, não queremos simplesmente substituir nossas existentes fundações de criptografia de curva elíptica por um sistema de chave pública pós-quantum", explica Signal.
"Em vez disso, estamos aumentando nossos criptossistemas existentes de modo que um invasor deve quebrar ambos os sistemas para computar as chaves que protegem as comunicações das pessoas."
A Signal enfatiza que a transição para PQXDH é apenas o primeiro passo para alcançar a E2EE resistente a quantum.
Nos próximos anos, upgrades e adaptações adicionais serão implementados para preencher lacunas de segurança de dados ou enfrentar desafios emergentes de pesquisas contínuas.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...