Мессенджер Signal обновил протокол сквозного шифрования связи, включив в него квантово-устойчивый алгоритм.
Протокол соглашения о ключах «X3DH» (расширенный тройной протокол Диффи-Хеллмана) был обновлён до «PQXDH» (постквантовый расширенный протокол Диффи-Хеллмана), который включает в себя квантово-устойчивые механизмы генерации секретных ключей для сквозного шифрования (E2EE).
PQXDH использует как протокол согласования ключей с эллиптической кривой X3DH, так и механизм пост-квантовой инкапсуляции ключей CRYSTALS-Kyber.
CRYSTALS-Kyber — это одобренный NIST квантово-устойчивый криптографический алгоритм, подходящий для общего шифрования и быстрых операций, требующих обмена небольшими ключами шифрования.
Как отметили в Signal, мессенджер не просто заменяет существующие основы криптографии на основе эллиптических кривых постквантовой криптосистемой с открытым ключом, а расширяет существующие криптосистемы таким образом, что злоумышленник должен взломать их обе для получения ключей.
Переход на PQXDH — это лишь первый шаг к достижению квантово-устойчивого шифрования, обещает компания.
Ранее Google начала внедрять квантово-устойчивые алгоритмы шифрования ключей, в том числе гибридный механизм инкапсуляции для защиты обмена секретами симметричного шифрования при установлении безопасных сетевых TLS-соединений. Также компания разработала алгоритм защиты шифрования FIDO на гибридном подходе, который будет устойчивым к атакам с помощью квантовых вычислений.
