معرفی پروتکل رمزگذاری ضدکوانتومی PQXDH توسط پیامرسان سیگنال
اخبار داغ فناوری اطلاعات و امنیت شبکه
اپلیکیشن پیامرسان رمزگذاریشده Signal بروزرسانی پروتکل سیگنال را برای افزودن پشتیبانی از مقاومت کوانتومی با ارتقای مشخصات Extended Triple Diffie-Hellman (X3DH) به Post-Quantum Extended Diffie-Hellman (PQXDH) اعلام کرده است.
ارن کرت از Signal گفت: "با این ارتقا، ما در حال افزودن یک لایه محافظتی در برابر تهدید یک کامپیوتر کوانتومی ساخته شده در آینده هستیم که بهاندازه کافی قدرتمند است تا استانداردهای رمزگذاری فعلی را بشکند".
این توسعه هفتهها پسازآن صورت میگیرد که گوگل پشتیبانی از الگوریتمهای رمزگذاری مقاوم در برابر کوانتوم را در مرورگر وب کروم خود اضافه کرد و اجرای کلید امنیتی FIDO2 مقاوم در برابر کوانتوم را بهعنوان بخشی از طرح کلیدهای امنیتی OpenSK در ماه گذشته اعلام کرد.
پروتکل سیگنال مجموعهای از مشخصات رمزنگاری است که رمزگذاری سرتاسر یا End-to-End Encryption (E2EE) را برای ارتباطات متنی و صوتی خصوصی فراهم میکند. این پروتکل در برنامههای پیامرسانی مختلف مانند WhatsApp و پیامهای رمزگذاری شده RCS گوگل برای اندروید استفاده میشود.
درحالیکه بعید است کامپیوترهای کوانتومی به این زودیها به عامل اصلی و تعیین کننده در جهان تبدیل شوند، سیستمهای رمزنگاری موجود در برابر تهدیدی به نام Harvest Now، Decrypt Later (HNDL) آسیبپذیر هستند، که در آن دادههایی که امروز رمزگذاری میشوند میتوانند در آینده با استفاده از یک کامپیوتر کوانتومی رمزگشایی شوند.
بهعبارتدیگر، یک عامل تهدید میتواند دادههای حساس را از اهداف مورد نظر بدزدد و آنها را مخفی کند، در نتیجه به طرف مخرب اجازه میدهد تا زمانی که امکان بهرهگیری از قدرت یک کامپیوتر کوانتومی برای محاسبه یک کلید خصوصی از یک کلید عمومی در دسترس قرار گیرد، توسط آن به محتوای رمزگذاریشده دست پیدا نماید.
برای مقابله با چنین تهدیداتی، موسسه ملی استاندارد و فناوری وزارت بازرگانی ایالات متحده (NIST) CRYSTALS-Kyber را بهعنوان الگوریتم رمزنگاری پسا کوانتومی (post-quantum) برای رمزگذاری عمومی انتخاب کرد.
اما بهجای انتقال کامل به CRYSTALS-Kyber، پروتکل PQXDH سیگنال یک رویکرد ترکیبی مانند Google را اتخاذ میکند و پروتکل توافق نامه کلید منحنی بیضوی X25519 را با Kyber-1024 ترکیب میکند، که هدف آن امنیت تقریبا معادل AES-256 است.
کرت در ادامه توضیح داد: "ماهیت ارتقاء پروتکل ما از X3DH به PQXDH این است که یک رمز مشترک را محاسبه کنیم، دادههایی که فقط برای طرفین درگیر در یک سشن ارتباط خصوصی شناخته شده است، که با استفاده از پروتکل توافق نامه کلید منحنی بیضوی X25519 و مکانیسم کپسولهسازی کلید پسا کوانتومی CRYSTALS- Kyber بدست میآید".
وی افزود: "سپس این دو رمز مشترک را با هم ترکیب میکنیم تا هر مهاجمی که بخواهد اقدامی ضد امنیت کاربر انجام دهد، مجبور شود X25519 و CRYSTALS-Kyber را بشکند تا یک رمز مشترک را محاسبه کند".
این سازمان غیرانتفاعی گفت که پروتکل جدید در حال حاضر توسط آخرین نسخههای برنامههای کلاینت پشتیبانی میشود و قصد دارد تا X3DH را برای چتهای جدید غیرفعال کند و تا همه چتهای جدید "پس از گذشت زمان کافی برای همه افرادی که از سیگنال برای بهروزرسانی استفاده میکنند" نیاز به PQXDH داشته باشند.
سیگنال گفت: "PQXDH یک کلید مخفی مشترک بین دو طرف ایجاد میکند که به طور متقابل یکدیگر را بر اساس کلیدهای عمومی احراز هویت میکنند. PQXDH محرمانگی پسا کوانتومی و نوعی انکار رمزنگاری را فراهم میکند، اما همچنان در این نسخه پروتکل برای احراز هویت متقابل، به سختی و مقاومت مشکل لاگ گسسته متکی است".
برچسب ها: X25519, Kyber-1024, کامپیوتر کوانتومی, Post-Quantum Extended Diffie-Hellman, X3DH, Extended Triple Diffie-Hellman, OpenSK, FIDO2, HNDL, Harvest Now، Decrypt Later, پسا کوانتومی, post-quantum, Quantum-Resistant, PQXDH, Messenger App, E2EE, AES-256, Quantum, Protocol, سیگنال, پیامرسان, پروتکل, Signal, کوانتوم, Vulnerability, رمزنگاری, end-to-end encryption, Android , Cyber Security, جاسوسی سایبری, رمزگذاری, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news