O Signal adiciona criptografia resistente a quantum ao seu protocolo de mensagens E2EE
21 de Setembro de 2023

A Signal anunciou que atualizou seu protocolo de comunicação de ponta a ponta para usar chaves de criptografia resistentes a quantum para proteger os usuários contra ataques futuros.

Computadores quânticos que usam qubits (superposições de 0 e 1) têm o potencial de serem muito mais potentes e rápidos do que os sistemas atuais, permitindo que realizem cálculos que normalmente levariam anos em pouco tempo.

Embora os computadores quânticos ainda não sejam uma ameaça, grandes empresas de tecnologia e outras partes interessadas já estão se preparando para seu advento revolucionário.

Uma das ameaças que essa tecnologia emergente representa é enfraquecer os esquemas de criptografia atuais, permitindo que os dados protegidos sejam descriptografados rapidamente e fornecendo acesso a segredos criptografados.

As previsões sobre quando os computadores quânticos poderosos podem surgir variam de 5 anos a nunca.

No entanto, já enfrentamos o risco de "coletar agora, descriptografar depois", tornando a adoção de algoritmos resistentes a quantum importante.

Para aplicativos de comunicação, como o Signal, que usam criptografia de ponta a ponta para proteger a comunicação entre duas partes, a preocupação é que as comunicações criptografadas possam ser interceptadas e decifradas para expor o conteúdo da comunicação.

A Signal explica que seu protocolo de acordo de chave "X3DH" (Extended Triple Diffie-Hellman) foi atualizado para "PQXDH" (Post-Quantum Extended Diffie-Hellman), que incorpora mecanismos de geração de chave secreta resistente a quantum para a especificação de criptografia de ponta a ponta (E2EE) do Signal.

Especificamente, PQXDH usa tanto o protocolo de acordo de chave de curva elíptica X3DH quanto um mecanismo de encapsulamento de chave pós-quantum chamado CRYSTALS-Kyber.

CRYSTALS-Kyber é um algoritmo criptográfico resistente a quantum aprovado pelo NIST, adequado para criptografia geral e operações rápidas que exigem uma rápida troca de pequenas chaves de criptografia.

"Acreditamos que o mecanismo de encapsulamento de chave que selecionamos, CRYSTALS-Kyber, é construído sobre bases sólidas, mas para estar seguro, não queremos simplesmente substituir nossas existentes fundações de criptografia de curva elíptica por um sistema de chave pública pós-quantum", explica Signal.

"Em vez disso, estamos aumentando nossos criptossistemas existentes de modo que um invasor deve quebrar ambos os sistemas para computar as chaves que protegem as comunicações das pessoas."

A Signal enfatiza que a transição para PQXDH é apenas o primeiro passo para alcançar a E2EE resistente a quantum.

Nos próximos anos, upgrades e adaptações adicionais serão implementados para preencher lacunas de segurança de dados ou enfrentar desafios emergentes de pesquisas contínuas.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...