Signal adaugă o nouă protecție criptografică împotriva atacurilor cuantice

Signal a anunțat introducerea Sparse Post-Quantum Ratchet (SPQR), o nouă componentă criptografică concepută pentru a rezista amenințărilor informaticii cuantice.

SPQR va servi ca un mecanism avansat care actualizează continuu cheile de criptare utilizate în conversații și le elimină pe cele vechi.

Signal este o aplicație de mesagerie și apeluri criptată end-to-end, multiplatformă, gestionată de fundația non-profit Signal Foundation, cu o bază de utilizatori activi lunari estimată la până la 100 de milioane.

Noua componentă garantează confidențialitatea și securitatea post-compromis, asigurând că, chiar și în cazul compromiterii sau furtului cheilor, mesajele viitoare schimbate între părți vor fi în siguranță, potrivit Bleeping Computer.

În ceea ce privește criptografia, SPQR utilizează mecanisme de încapsulare a cheilor post-cuantice (ML-KEM) în locul curbei eliptice Diffie-Hellman și dispune de codificare eficientă prin fragmentare și ștergere pentru a gestiona chei de dimensiuni mari fără a supraîncărca lățimea de bandă.

Signal utilizează CRYSTALS-Kyber (un KEM post-cuantic) alături de o implementare a curbei eliptice Diffie-Hellman din 2023 pentru a se proteja împotriva atacurilor de calcul cuantic care amenință să spargă criptarea actuală.

Cu toate acestea, SPQR vine în completarea sistemului dublu ratchet existent, formând ceea ce Signal numește Triple Ratchet, formulând o „cheie mixtă” hiper-sigură.

Noul sistem a fost proiectat în colaborare cu PQShield, AIST (Japonia) și Universitatea din New York, baza sa tehnică fiind parțial bazată pe lucrările USENIX 2025 și Eurocrypt 2025.

Proiectul a fost verificat în mod oficial folosind ProVerif, iar robustețea implementării Rust a fost testată folosind instrumentul hax. Verificarea continuă va fi aplicată acum tuturor versiunilor viitoare, asigurându-se că probele sunt reproduse la fiecare modificare a codului.