Signal uveo kvantnu otpornost za još sigurniju zaštitu komunikacije

25.09.2023. / 08:15

Aplikacija za sigurnu online komunikaciju – Signal, poznata je po svojoj visokoj sigurnosnoj zaštiti korisnika/ca i njihove komunikacije. Ranije smo pisali o njoj i načinima na koji možete dodatno biti zaštićeni komunicirajući preko nje. Novinari/ke širom svijeta koriste upravo ovu aplikaciju otvorenog koda kako bi sigurno i zaštićeno komunicirali sa kolegama/icama, ali i izvorima informacija.

Aplikacija je bazirana na Signal protokolu koji je skup kriptografskih specifikacija koji obezbjeđuju end-to-end enkripciju za privatne komunikacije.

Kako navode na svojoj stranici „Najmodernija end-to-end enkripcija (pokreće se protokolom otvorenog koda Signala) čuva vaše razgovore sigurnima. Ne možemo čitati vaše poruke ili slušati vaše pozive, a ne može ni niko drugi. Privatnost nije izbor način rada – to je samo način na koji Signal funkcioniše. Svaka poruka, svaki poziv, svaki put.“

Obraćajući veliku pažnju na aspekt sigurnosti, ne samo trenutnih nego i budućih sigurnosnih prijetnji, Signal je prije nekoliko dana najavio novi korak u unapređenju kvantne otpornosti za Signal protokol za slanje poruka nadogradnjom postojećeg  X3DH protokola sa dodatnim kojeg nazivaju PQXDH.

Ovom nadogradnjom Signal dodaje još jedan sloj zaštite od prijetnje kvantnog kompjutera koji će biti izgrađen u budućnosti, zamišljajući ga kao dovoljno moćnog da razbije trenutne standarde šifriranja.

Na svom blogu su detaljnije objasnili šta je to kvantno računarstvo i koji izazove ono prestavlja za trenutne kriptografske algoritme.

Šta predstavlja kvantno računarstvo

„Kvantno računarstvo predstavlja novi tip računarskog sistema koji koristi kvantnomehaničke osobine za rješavanje određenih složenih problema mnogo redova veličine brže od modernih klasičnih računara. Umjesto bitova kao u klasičnom kompjuteru, kvantni računari rade na kubitima. Umjesto 0 ili 1, kubiti mogu postojati u superpoziciji stanja, u nekom smislu dopuštajući im da budu obje vrijednosti odjednom. Jedno mjesto gdje se čini da kvantni računari imaju značajnu prednost u odnosu na klasične računare je rešavanje slučajeva skrivenih problema podgrupe.“ – objašnjavaju iz Signala.

Iako je mala vjerovatnoća da će kvantno računarstvo zamijeniti klasične računare, navode da bi kvantni računarski sistemi ipak mogli biti izgrađeni tako da „imaju alternativne pristupe nekim problemima za koje se danas oslanjamo na superkompjutere“.

Ono što je značajno za sigurnosni aspekt Signala, jeste da trenutno postojanje kvantnih kompjutera ne ugrožava sigurnosni sistem sa javnim ključem koji Signal posjeduje.

„Međutim, ako bi se u budućnosti izgradio dovoljno moćan kvantni računar, mogao bi se koristiti za izračunavanje privatnog ključa iz javnog ključa i na taj način razbiti šifrirane poruke. Ova vrsta prijetnje je poznata kao Harvest Now, Decrypt Later (HNDL).“

Upravo zbog ovakvih predviđanja, u Signalu gledaju unaprijed, pokušavajući pronaći rješenje i za ovakve potencijalne probleme. Zato stvaraju nove post-kvantne kriptosisteme za implementaciju novih jednosmjernih funkcija koje se ne mogu povoljno preokrenuti kvantnim kompjuterom.

Ono što je važno naglasiti jeste da ovakvi procesi i unapređenja nisu jednostavna i predstavljaju izazovan poduhvat, pa se njima treba pristupiti sa velikim oprezom.

I u Signalu ovom procesu prilaze oprezno, pa proširuju postojeće kriptosisteme tako da napadač mora razbiti oba sistema kako bi izračunao ključeve koji štite komunikaciju ljudi.

Suština ovakve nadogradnje je kombinovano korištenje protokola za dogovor o ključu eliptične krivulje X25519 i post-kvantnog mehanizma enkapsulacije ključa CRYSTALS-Kyber. Na ovaj način napadači moraju razbiti oba mehanizma da bi došli do korisničkih podataka.

Ovaj protokol je već dostupan u najnovijim verzijama Signala i da bi bio efektivan, obje strane moraju imati najnoviji softver Signala.

Uzimajući u obzir ovu oblast, bit će potrebno još mnogo istraživanja u oblasti post-kvantne kriptografije  kako bi se popunile preostale praznine.

Ipak, ovo su sve značajne informacije za novinare/ke koji još uvijek razmišljaju koju aplikaciju koristiti za sigurnu komunikaciju, te koliko je ta komunikacija zaista sigurna.

Ocijenite kvalitet članka