.
O Signal adotou um novo protocolo de acordo chave em um esforço para manter as mensagens criptografadas de bate-papo do Signal protegidas de quaisquer futuros computadores quânticos.
Os computadores quânticos – que a cada década os especialistas acreditam que poderão ser capazes de quebrar os esquemas de criptografia atuais dentro de uma ou duas décadas – não são particularmente úteis no momento.
“Embora já existam computadores quânticos, os sistemas conhecidos hoje ainda não têm qubits suficientes para representar uma ameaça à criptografia de chave pública que a Signal usa atualmente”, observou Ehren Kret, diretor de tecnologia da Signal, em um escrito. “No entanto, se um computador quântico suficientemente poderoso fosse construído no futuro, ele poderia ser usado para calcular uma chave privada a partir de uma chave pública, quebrando assim mensagens criptografadas”.
Pesquisadores de todo o mundo, muitos deles em países que os EUA consideram adversários, estão trabalhando arduamente para fazer exatamente isso. Por exemplo, um recente papel pré-impresso de Oded Regev, professor de ciência da computação da Universidade de Nova York, propôs um algoritmo de fatoração quântica que é considerado mais eficiente do que o proposto por Peter Shor (Algoritmo de Shor). Se o método de Regev puder ser implementado com sucesso, poderá permitir a fatoração de números inteiros (e a exposição de chaves criptográficas) com menos portas quânticas – uma máquina mais fácil de realizar no curto prazo.
Este tipo de ataque – conhecido como Harvest Now, Decrypt Later, porque envolve a captura do maior número possível de dados criptografados hoje para serem quebrados no futuro – tem sido motivo de preocupação suficiente para que o Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) em 2016 solicitasse o desenvolvimento de algoritmos de criptografia resistentes a quantum.
Com a seleção do NIST de CRISTAIS-Kyber e três outros algoritmos para o seu padrão criptográfico pós-quântico no ano passado, as empresas do sector privado nos EUA têm agora alguns algoritmos testados para trabalhar e começaram a implementar a sua própria tecnologia para manter os dados seguros após o salto quântico antecipado.
Em agosto, por exemplo, o Google disse O Chrome 116 inclui suporte para X25519Kyber768um mecanismo de encapsulamento de chave híbrida (KEM) para proteger segredos de criptografia simétrica durante conexões de rede TLS seguras.
E em maio, foi a Microsoft falando as etapas que vem tomando para se preparar para a criptografia pós-quântica.
Basicamente, estamos no meio de um ciclo de atualização especulativo baseado em questões de conformidade. Aqueles que possuem dados criptografados, especialmente entidades governamentais, querem alguma garantia de que suas informações e conversas permanecerão confidenciais nos próximos anos.
Sinal, consistentemente mencionado ao lado do WhatsApp como provavelmente a melhor escolha para mensagens de bate-papo seguras, é atualizar seu X3DH Especificação (“Extended Triple Diffie-Hellman”) para PQXDH (“Diffie-Hellman Estendido Pós-Quantum”).
“Com esta atualização, estamos adicionando uma camada de proteção contra a ameaça de um computador quântico sendo construído no futuro e que seja poderoso o suficiente para quebrar os padrões atuais de criptografia”, disse Kret.
Conforme descrito no artigo PQXDH, o PQXDH foi projetado para comunicação assíncrona através de um servidor onde uma chave secreta compartilhada precisa ser estabelecida entre duas partes (Alice e Bob) que podem autenticar uma à outra com base em suas respectivas chaves públicas.
PQXDH usa o protocolo de acordo de chave de curva elíptica X25519 e CRYSTALS-Kyber e combina os dois segredos, para que Signal não precise abandonar sua base de curva elíptica estabelecida. Isso significa que o invasor deve quebrar ambos para calcular a chave secreta compartilhada.
Kret diz que o software cliente do Signal já suporta PQXDH e em alguns meses o X3DH será desativado. Isto deverá ajudar a defender os dados presentes e passados contra um futuro computador quântico. Para cenários em que um computador quântico intercepta e escuta ativamente as comunicações de bate-papo, outras mitigações são previstas. ®
.
