Месенджер Signal оновив протокол наскрізного шифрування зв’язку, ввімкнувши квантово-стійкий алгоритм.

Протокол угоди про ключі «X3DH» (розширений потрійний протокол Діффі-Хеллмана) був оновлений до «PQXDH» (постквантовий розширений протокол Діффі-Хеллмана), який включає квантово-стійкі механізми генерації секретних ключів для наскрізного шифрування (E2EE).

PQXDH використовує як протокол узгодження ключів з еліптичною кривою X3DH, так і механізм пост-квантової інкапсуляції ключів CRYSTALS-Kyber.

CRYSTALS-Kyber — це схвалений NIST квантово-стійкий криптографічний алгоритм, який підходить для загального шифрування та швидких операцій, що потребують обміну невеликими ключами шифрування. 

Як зазначили в Signal, месенджер не просто замінює існуючі основи криптографії на основі еліптичних кривих постквантової криптосистеми з відкритим ключем, а розширює існуючі криптосистеми таким чином, що зловмисник повинен зламати їх обидві для отримання ключів.

Перехід на PQXDH це лише перший крок до досягнення квантово-стійкого шифрування, обіцяє компанія.

Источник: habr.com