Signal kuantum bilgisayarların ortaya çıkmasını öngörüyor. Güçlü bir makinenin şifreleme algoritmasını kırabileceğinden korkan mesajlaşma hizmeti, protokolüne bir güncelleme uyguladı. Bu, büyük bilgi işlem gücüne sahip bir bilgisayara direnmek için iki mekanizmayı birleştirir. Açıklamalar.
Kuantum bilişim gizlilik ve veri güvenliği açısından ciddi bir tehdit oluşturuyor. Henüz deneysel aşamada olan bu tür bilgisayarların kullanım alanları kübitlerçok daha hızlı ve daha karmaşık hesaplamalara izin verir, bu da onları hesaplama için bitlere dayanan klasik makinelerden ayırır.
Ayrıca okuyun: Microsoft 10 yıl içinde bir kuantum bilgisayar vaat ediyor ama buna inanabilir miyiz?
Kuantum bilgisayarı, şifreleme ve gizlilik
Bu ölçülemez bilgi işlem gücü sayesinde, bir kuantum bilgisayar teorik olarak şunları yapabilir: şifreleme algoritmasını kırmak rekor bir sürede. Tipik bir bilgisayarın atlaması onlarca yıl sürecek bir güvenlik algoritmasının şifresi dakikalar, hatta saniyeler içinde çözülebiliyor.
Bu nedenle birçok bilgisayar güvenliği uzmanı, kuantum bilgisayarın ortaya çıkışının, en azından bizim bildiğimiz şekliyle, çevrimiçi gizliliğin sonu anlamına geleceğine inanıyor. Geçtiğimiz Nisan ayında Brüksel’de düzenlenen bir konferansta CyberRes’in teknoloji direktörü Ramsès Gallego şunu tahmin etti: “Her şey çözülebilir” Kuantum hesaplama belirli bir güç eşiğine ulaşır ulaşmaz yaklaşık olarak 7 ila 12 yıl içinde. Bu nedenle tavsiye ediyor “Kuantum hesaplamanın ortaya çıkardığı zorlukları düşünmeye başlayın”.
Kuantum bilgisayarına karşı ilk koruma
Kâr amacı gütmeyen bir kuruluş olan Signal Foundation tarafından geliştirilen güvenli mesajlaşma Signal, tam olarak buna uyuyor. 19 Eylül 2023’te Signal, şifreleme protokolünde bir güncelleme duyurdu Sinyal Protokolü kullanıcılarının konuşmalarını güvence altına alır.
Yine WhatsApp tarafından işletilen açık kaynak şifreleme protokolü artık şu avantajlardan faydalanıyor: “Kuantum bilgisayar tehdidine karşı koruma katmanı”. Signal tarafından yayınlanan basın açıklamasına göre bu bir ” ilk aşama “ makinelere karşı korunmak için “mevcut şifreleme standartlarını ihlal edecek kadar güçlü”. Koruma, bir kuantum makinesinin, kullanıcıları tarafından gönderilen tüm mesajları deşifre etmek için Sinyal algoritmasını kırmasını önlemelidir.
Sinyal Savunması nasıl çalışır?
Somut olarak Signal şunlara güvenecektir: PQXDH adı verilen bir protokol (Kuantum Sonrası Genişletilmiş Diffie-Hellman). Bu protokol, kuantum hesaplamaya dayanacak şekilde tasarlanmış şifreleme anahtarı oluşturma mekanizmalarını birleştirir. Paylaşılan bir gizli anahtar oluşturmak için hem X25519 algoritmasını hem de yeni bir kuantum sonrası şifreleme mekanizmasını (CRYSTALS-Kyber) kullanır.
Bu nedenle, iletişimlere erişmek için bir saldırganın şunları yapabilmesi gerekir: her iki sistemi de atlaBu da saldırı için gerekli bilgi işlem gücünü katlıyor. Bu iki mekanizma birbirini karşılıklı olarak doğrulayarak sinerji içinde çalışacaktır.
“Herhangi bir saldırganın aynı paylaşılan anahtarı hesaplamak için hem X25519’u hem de CRYSTALS-Kyber’i kırması gerekir”PQXDH’nin hızlı bir şekilde mevcut X3DH protokolünün yerini alacağını belirten Signal’i özetler.
Mesajlaşma hizmeti, Signal uygulamasının Android veya iOS’taki en son sürümlerinin zaten PQXDH’yi desteklediğini belirtiyor. Şimdilik konuşmalar bu yeni protokolle yalnızca şu durumlarda şifreleniyor: her iki katılımcı da uygulamayı güncelledi akıllı telefonlarında. Yakın gelecekte tüm kullanıcılar uygulamayı günceller güncellemez tüm yeni sohbetler PQXDH ile korunacaktır. Halihazırda açık olan görüşmeler de kademeli olarak yeni şifreleme mekanizmasına geçecektir.
Signal bunun kendinizi kuantum makinelerden korumanın yalnızca ilk adımı olduğunu defalarca açıklıyor. Daha fazla güncellemeye ve daha fazla araştırmaya ihtiyaç vardır. “Kuantum bilgisayarla saldırganın tehdidiyle yüzleşin”.
Kaynak :
Sinyal
Bir yanıt yazın