Signal heeft een nieuw sleuteluitwisselingsprotocol geïntroduceerd onder de naam SPQR, dat berichten moet beschermen tegen aanvallen door kwantumcomputers, en voegt daarmee — volgens de ontwikkelaars — een derde “ratchet” toe aan zijn bestaande Double-Ratchet-systeem, waardoor men spreekt van een Triple Ratchet.
SPQR staat voor Sparse Post-Quantum Ratchet. Het is een zogenaamd post-kwantum-protocol: het is ontworpen om uitgevoerd te kunnen worden op klassieke (niet-kwantum) computers, maar zodanig dat zelfs kwantumcomputers — naar huidig stand van de wetenschap — er geen effectieve aanval op kunnen uitvoeren.
Hoewel er momenteel nog geen kwantumcomputers bestaan met voldoende vermogen om moderne encryptie of digitale handtekeningen aan te vallen, bestaat de vrees dat iemand vandaag al versleutelde gegevens kan onderscheppen (“harvest now, decrypt later”) en ze later ontcijferen wanneer krachtige kwantumcomputers beschikbaar zijn.
Signal gebruikte al het post-kwantum-protocol PQXDH voor de initiële sleuteluitwisseling bij het begin van een gesprek. Maar dat protocol wordt slechts eenmaal toegepast bij de start van een conversatie. SPQR daarentegen genereert continu nieuwe sleutels tijdens de lopende communicatie — iets wat de reguliere ratchets (zonder postkwantum-bescherming) zelf doen, maar die niet bestand zijn tegen kwantumaanvallen.
Geen opmerkingen:
Een reactie posten