neprihlásený Streda, 17. júla 2024, dnes má meniny Bohuslav
Signal nasadil šifrovanie odolné kvantovým počítačom

Značky: šifrovaniekvantové počítače

DSL.sk, 20.9.2023


Populárna komunikačná aplikácia a služba Signal nasadila nový protokol, ktorý by mal byť odolný budúcim kvantovým počítačom.

Prevádzkovateľ o tom informuje v tomto oznámení.

Doterajšie algoritmy pre symetrické šifrovanie sú v súčasnosti považované za odolné budúcim kvantovým počítačom, problémom sú asymetrické algoritmy s verejným kľúčom používané často na vytváranie kľúčov pre symetrické šifrovanie.

Signal tak nasadil nový protokol pre vytváranie kľúčov a namiesto protokolu X3DH, Extended Triple Diffie-Hellman, začal používať nový protokol PQXDH, Post-Quantum Extended Diffie-Hellman.

Podobne ako napríklad vývojári OpenSSH a prehliadača Chrome nasadil algoritmus, ktorý je hybridný a kombinuje doterajší pomerne overený algoritmus s novým algoritmom odolným kvantovým počítačom.

Nový protokol Signalu kombinuje ECDH algoritmus X25519 a nový algoritmus CRYSTALS-Kyber, ktorý americký štandardizačný úrad NIST vybral minulý rok zatiaľ ako jediný algoritmus pre šifrovanie a vytváranie kľúčov do svojho pripravovaného štandardu pre algoritmy odolné kvantovým počítačom. Pre prekonanie tohto hybridného algoritmu by museli byť prekonané oba použité algoritmy a zmyslom takého hybridného algoritmu je tak v prípade objavených problémov v novom algoritme, ktorý má byť odolný kvantovým počítačom, vďaka overenému ECDH algoritmu zabezpečiť aspoň doterajšiu úroveň odolnosti proti útokom pomocou klasických počítačov.

Nový protokol je už podľa oznámenia podporovaný v najnovších verziách aplikácie Signal, oznámenie neuvádza presnú verziu. Pri vytváraní nového chatu medzi dvomi užívateľmi s novou verziou sa už použije nový protokol. V nasledujúcich mesiacoch, keď ubehne dosť času aby si každý aktualizoval Signal na novú verziu, prevádzkovateľ zakáže používanie doterajšieho protokolu X3DH pre nové chaty. Softvérové aktualizácie zároveň upgradnú existujúce chaty na nový protokol.

Kvantové počítače, ktoré by dokázali prekonať doterajšiu kryptografiu, zatiaľ podľa dostupných informácií nie sú k dispozícii a nie je jasné o koľko rokov by mali byť k dispozícii. Nasadzovanie algoritmov odolných budúcim kvantovým počítačom ale zabráni typom útokov, pri ktorých útočníci teraz zachytia prenášané dáta a prelomili by ich v budúcnosti.

S takýmto odôvodnením aktuálne začína aj spoločnosť Google masovo podporovať šifrovanie odolné kvantovým počítačom vo svojom dominujúcom webovom prehliadači Chrome, pričom nasadzuje tiež hybridnú kombináciu X25519 a CRYSTALS-Kyber. Podľa posledných informácií má podporu začať zapínať v Chrome 117 a plošne zapnutá by mala byť od Chrome 119, ktorý má byť vydaný na konci októbra.


      Zdieľaj na Twitteri



Najnovšie články:

V nomináciách na TV ceny Emmy vedie Netflix, výrazne uspela Apple. HBO je až tretia
FBI sa dostala do mobilu útočníka na exprezidenta za 40 minút
Ďalšie búrky spôsobili výpadky elektriny pre desiatky tisíc ľudí
Ponuka vysokokapacitných SSD pre PC sa rozširuje, pribudol ďalší 8 TB model
FFmpeg už podporuje hardvérové dekódovanie H.266
Packeta ide na Slovensku stavať až 1000 ďalších balíkoboxov
Apple sprístupnila verejné beta verzie iOS 18 a macOS 15
FBI sa dostala do mobilu útočníka na exprezidenta
Predaje smartfónov narástli, stredná trieda ustupuje a Xiaomi sa doťahuje na Apple
Mestá a obce chcú rozšíriť optiku pri elektrických vedeniach, podpísali memorandum s distribučkami


Diskusia:
                               
 

Poviem to asi tak, že pri definovaní štandardu pre algoritmy odolné kvantovým počítačom, by si každý rozumný človek najskôr overil, či je vôbec možné, aby bol nekvantový algoritmus odolný voči kvantovým i nekvantovým priekazne súčasne.
Odpovedať Známka: 0.0 Hodnotiť:
 

Testuje sa to, robil sa aj užší výber a postupne ich vyradili niekoľko desiatok, ktoré prelomili.
Odpovedať Známka: 5.0 Hodnotiť:
 

Veď práve z toho testovania je jednoznačné, že priekazne ani len nedisponujú znalosťami matematického aparátu, ktorým ide výsledok dokázať.
Odpovedať Známka: 0.0 Hodnotiť:
 

Ale hlavne, aby to bolo priekazne. Viac pas, viac adidas.
Odpovedať Hodnotiť:
 

Kocner pozdravuje
Odpovedať Známka: 0.5 Hodnotiť:
 

Kočner používal hlavne Thremu a urobil si jej zálohu. Pri Signal bol kokos, že nemal nastavené zabezpečenie appky a časový odpočet správ. Mohol bez problémov zmazať chat a nikto by sa už k tomu nedostal. Signal neuchováva správy na serveroch. Jediné, čo vie spoločnosť Signal Technology poskytnúť je dátum a čas registrácie a posledného spojenia so servermi v Unixovom formáte.
Odpovedať Známka: 8.7 Hodnotiť:
 

Kocner nemal sifrovane zalohy takze zmazanie konverzacii mu bolo na dve veci. Navyse nemal ani heslo, alebo len nejake 12345. Len tak s horicou bez chleba. To je tak, ked si uzivatel neprecita FAQ a potom spamuje podporu.
Odpovedať Známka: 10.0 Hodnotiť:
 

A načo by ich šifroval, keď neplánoval nič nekalé? Že sa paranoici predbiehajú v dôkazových reťaziach fakt nie je jeho vina. Na druhej strane, kdekto by sa snažil vytvoriť raj na zemi, keby mu bolo jasné, že nemá na vstup do toho skutočného priekazne ani najmenší nárok.
Odpovedať Známka: 2.5 Hodnotiť:
 

Kvantové počítače sú na hovno keďže žiaden komentár na dsl.sk vrátane mnoho ďalších portálov nerozšifrujú ani keby pes priekazne psa iebal. Skôr sa dočkáme bsod a štedrého účtu za elektrinu, čo je pri 170% navýšení cien energií veruže nemalý grošík, obzvlášť ak sa vcítime do kože akože grétky samotnej.
Odpovedať Známka: 5.0 Hodnotiť:

Pridať komentár