Signal 在端到端加密消息协议中加入抗量子加密算法。
Signal 是由 Signal 公司推出的一款以隐私为核心的即时通信软件,使用强大的端到端加密(E2EE)加密功能来确保通信的私密性,用户发送的任何文字、视频和图片都会进行端对端加密。
量子计算机使用量子比特,用户通过量子计算机可以在很短时间内完成本来需要多年的计算。虽然目前量子计算机尚未应用于攻击,大公司已经在采取措施向抗量子的加密算法迁移。近日,Signal 宣布将升级其使用的端到端通信协议来使用抗量子的加密密钥来保护用户免受未来的潜在攻击。
Signal 使用端到端加密来保护通信双方,主要的威胁在于加密的通信可能会被拦截并解密,暴露通信的内容。升级前,Signal 使用 "X3DH" ( Extended Triple Diffie-Hellman,扩展三方 DH ) 密钥协商协议。升级后,Signal 使用 "PQXDH" ( Post-Quantum Extended Diffie-Hellman,后量子扩展三方 DH ) 密钥协商协议,其中融入了抗量子的密钥生成机制。PQXDH 使用 XD3H 的椭圆曲线密钥协商协议和抗量子的密钥封装机制 CRYSTALS-Kyber。
CRYSTALS-Kyber 是 NIST 批准的抗量子密码学算法,适用于普通加密和需要少量加密密钥快速交换的操作。Signal 称 CRYSTALS-Kyber 有坚实的安全基础,此外也不想将现有椭圆曲线加密替换为后量子的公钥加密系统,而是增强现有加密系统使得攻击者比如攻破两重系统才能计算出密钥以保护用户通信。
Signal 强调向 PQXDH 的过渡只是实现抗量子的 E2EE 的第一步,未来还将进行更多升级以填补数据安全的不足以及挑战。
更多关于 PQXDH 参见:https://signal.org/blog/pqxdh/
