A Signal nevű csevegőalkalmazás fejlesztői fontos hírt jelentettek be. Új technológiával egészítik ki az általuk használt titkosítási algoritmusokat, így minden felhasználó üzenetei jobban védettek lesznek, akár a kvantumszámítógépeket használó támadások ellen is.
A platform ezzel messze megelőzi a konkurenciát, amely eddig még csak az alapvető végponttól-végpontig titkosítás megvalósításával tart lépést. A témára a Bleeping Computer honlapja hívta fel a figyelmet.
A Signal alkalmazás a szabadalmaztatott, de nyilvánosan dokumentált (nyílt forráskódú) Signal protokollra épül. Így bármely szakértő önállóan tanulmányozhatja a dokumentációt, megtalálhatja benne a hibákat, és segíthet azok kijavításában.
A protokoll konkrétan leírja az összes technikai részletet, hogy a Signalban hogyan kell az üzeneteket titkosítani, majd elküldeni a címzettnek, végül pedig visszafejteni, hogy senki más ne férhessen hozzá. Tartalmazza annak a tényleges matematikai algoritmusnak a leírását is, amellyel az üzeneteket titkosítják és védik – ez az X3DH technológia.
Az X3DH (a hasonló alternatívákhoz hasonlóan) a jelenlegi szabványok szerint nagyon erős titkosítást képvisel, amelyet még a legmodernebb technológiával sem lehet reális idő alatt vagy értelmezhető anyagi ráfordítással feltörni. Biztonsági szakértők azonban már évek óta figyelmeztetnek arra, hogy a jelenlegi algoritmusokat viszonylag könnyen visszafejthetik a jövő alapvetően másképp működő kvantumszámítógépei.
A kvantumszámítógépek abban különböznek a hagyományos számítógépektől, hogy úgynevezett „kvantumbiteket”, azaz qubiteket használnak. A qubitek alapvető tulajdonsága, hogy szuperpozícióban létezhetnek (egyszerre 0 és 1 értékűek), így az így létrejövő számítógépek egyes feladatokat sokkal gyorsabban tudnak elvégezni. Ez a helyzet például a párhuzamos számítások esetében.
És míg a kvantumszámítógépek bizonyos területeken teljesítmény szempontjából kiemelkednek, más területeken nem teljesítenek olyan jól, különösen az árukat tekintve. Ezért valószínűleg még sokáig a klasszikus számítógépek maradnak a mindennapi tevékenységekhez a legmegfelelőbb választás.
CRYSTALS-Kyber
A Signal fejlesztői úgy döntöttek, hogy figyelembe veszik a szakértők figyelmeztetéseit a kvantumszámítógépek fenyegetésével kapcsolatban. Egy friss közleményükben azt állítják, hogy az X3DH algoritmus mellett az alkalmazásuk az új CRYSTALS-Kybe technológiát is használni fogja.
Mindkét titkosítási mechanizmust egyszerre alkalmazzák, és ha a hackerek megpróbálják visszafejteni az üzeneteket, akkor egyszerre kell feltörniük mindkettőt. A frissített titkosítás a PQXDH jelölést kapta.
A Signal illetékesei azzal indokolják döntésüket, hogy a CRYSTALS-Kyber „szilárd alapokra” épül, és a szakmai közösség bizalmát élvezi. Ugyanakkor a hagyományos fenyegetésekkel összefüggésben is fenn akarják tartani alkalmazásuk biztonsági szintjét. Az X3DH kódolás lecserélése helyett úgy döntöttek, hogy „csak” hozzáadják az X3DH kódolást.
Fontos hozzátenni, hogy a CRYSTALS-Kyber hozzáadását még maguk a Signal fejlesztői is csak az első lépésnek tartják a kvantumrezisztens titkosítás felé vezető úton. Szándékukban áll tovább dolgozni ezen a témán, és fokozatosan további fejlesztéseket vagy új technológiákat bevezetni.
Ami az X3DH algoritmusról a PQXDH-ra (beleértve az integrált CRYSTALS-Kyber-t is) való átállást illeti. A Signal állítása szerint az új technológiát már az alkalmazás összes legújabb verziója támogatja. A továbbfejlesztett titkosítás automatikusan használatos minden olyan csevegésben, ahol mindkét felhasználó az új Signal-verziókat használja.
Fokozatosan, az elkövetkező hónapokban a platform azt tervezi, hogy a felhasználók összes meglévő csevegését is az új technológiával titkosítja. Később pedig teljesen kikapcsolja a régi X3DH támogatását. Az alkalmazások frissítésén kívül a felhasználók részéről semmilyen lépést nem kell tenni. A gyakorlatban sem jelent számukra semmilyen bonyodalmat ez az átállás.
Ha érdekesnek találta a cikkünket és további részletekre kíváncsi keresse a DetCom szakértőit a “Kapcsolat” linkre kattintva, vagy az elérhetőségeink bármelyikén.
Tisztelettel,
DetCom csapata