Signal Messenger 推出 PQXDH 抗量子加密

加密消息应用程序 Signal 宣布更新 Signal 协议，通过将扩展三重 Diffie-Hellman ( X3DH ) 规范升级为后量子扩展 Diffie-Hellman ( PQXDH ) 来增加对量子电阻的支持。

Signal 的 Ehren Kret表示：“通过这次升级，我们增加了一层保护，以抵御未来建造的量子计算机的威胁，该计算机的功能强大到足以打破当前的加密标准。”

几周前，谷歌在其 Chrome 网络浏览器中增加了对抗量子加密算法的支持，并宣布实施抗量子 FIDO2 安全密钥，作为其 OpenSK 安全密钥计划的一部分。

信号协议是一组加密规范，为私有文本和语音通信提供端到端加密 (E2EE)。它被用于各种消息应用程序，例如 WhatsApp 和 Google 的 Android 加密 RCS 消息。

虽然量子计算机不太可能很快成为主流，但现有的密码系统很容易受到称为“立即收获，稍后解密”（ HNDL ）的威胁，其中今天加密的数据可以在未来使用量子计算机解密。

换句话说，威胁行为者可以从感兴趣的目标窃取扰乱的敏感数据并将其隐藏起来，从而允许恶意方在量子计算机可从公钥计算私钥并破解加密数据时利用量子计算机的力量。内容。

为了应对此类威胁，美国商务部国家标准与技术研究所 (NIST) 选择CRYSTALS-Kyber作为通用加密的后量子密码算法。

但 Signal 的 PQXDH 并没有完全移植到 CRYSTALS-Kyber，而是采用了像 Google 那样的混合方法，将椭圆曲线密钥协商协议 X25519 与Kyber-1024相结合，其目标是实现大致相当于 AES-256 的安全性。

“我们的协议从 X3DH 升级到 PQXDH 的本质是使用椭圆曲线密钥协商协议 X25519 和后量子密钥封装机制 CRYSTALS 来计算共享秘密，即只有参与私人通信会话的各方才知道的数据。凯伯，”克莱特解释道。

“然后，我们将这两个共享秘密结合在一起，以便任何攻击者都必须破解 X25519 和 CRYSTALS-Kyber 才能计算相同的共享秘密。”

该非营利组织表示，最新版本的客户端应用程序已经支持新协议，并且计划在“使用 Signal 的每个人都经过足够的时间进行更新后”对新聊天禁用 X3DH，并要求所有新聊天使用 PQXDH ”。

Signal说： “PQXDH 在双方之间建立共享密钥，双方根据公钥相互验证。 ” “PQXDH 提供了后量子前向保密性和一种加密可否认性形式，但在本次协议修订中仍然依赖于离散日志问题的难度来进行相互验证。”