其他
抵御量子攻击!这款聊天APP新增抗量子加密
一直以来,Meta的WhatsApp以其端到端加密功能而闻名,Instagram也在慢慢推出这一功能。不过,并不是每个人都喜欢苹果和Meta等科技巨头开发的端到端加密功能:如果你喜欢使用独立的加密信息服务Signal,可能会更放心一些。现在,Signal正在扩大其为用户提供的安全性,为未来开发一种保护措施。
9月19日,Signal在其博客中提到,它创建了一种名为PQXDH的新规范——这是一种针对未来可能超越加密技术的计算机的附加保护层。具体来说,Signal采用了一种新的密钥协议,以保护加密的聊天信息不受未来量子计算机的攻击。
Signal认为,PQXDH将是Signal的椭圆曲线密钥协议之上的第二个安全措施。正如PQXDH论文中所描述的,PQXDH是为通过服务器进行异步通信而设计的,在异步通信中,需要在双方(Alice和Bob)之间建立共享秘钥,他们就可以根据各自的公钥进行相互验证。
PQXDH同时使用椭圆曲线密钥协议X25519和 CRYSTALS-Kyber,并将这两个密钥结合在一起,这样Signal就不必折腾其已建立的椭圆曲线基础——这也意味着攻击者必须破解这两个协议才能计算出共享秘钥。
Signal公司首席技术官埃伦·克雷特(Ehren Kret)在一篇文章中指出:“虽然量子计算机已经存在,但目前已知的系统还没有足够的量子比特来对Signal公司目前使用的公钥加密技术构成威胁。不过,如果将来能够制造出足够强大的量子计算机,就可以用它来计算公钥中的私钥,从而破解加密信息。”
世界各地的研究人员,包括许多被美国视为对手的国家的研究人员,都在努力实现这一目标。例如,纽约大学计算机科学教授奥德·雷格夫(Oded Regev)最近发表了一篇预印本论文,提出了一种量子因式分解算法,据称比彼得-肖尔(Peter Shor)提出的算法(肖尔算法)更有效。如果雷格夫的方法能够成功实现,那么就可以用更少的量子门(一种在短期内更容易实现的机器)实现整数分解(以及加密密钥的暴露)。
这种攻击被称为“现在收获,稍后解密(Harvest Now, Decrypt Later)”,因为它需要在今天尽可能多地获取加密数据,以便在未来进行破解。这种攻击已经引起了足够的关注,美国国家标准与技术研究院(NIST)在2016年呼吁开发抗量子加密算法。
去年,NIST选择CRYSTALS-Kyber和其他三种算法作为其后量子加密标准,美国的私营企业现在有了一些经过测试的算法可以使用,并开始推出自己的技术,在预期的量子飞跃之后确保数据安全。
8 月份,谷歌表示Chrome浏览器116支持 X25519Kyber768——这是一种混合密钥封装机制(KEM),用于在安全的TLS网络连接中保护对称加密机密。
今年5月,微软(Microsoft)大谈其为后量子加密技术所采取的准备措施。
基本上,我们正处于基于合规性考虑的投机升级周期之中。那些拥有加密数据的人,尤其是政府机构,希望得到一些保证,确保他们的信息和聊天内容在未来数年内仍然保密。
此次,一直与WhatsApp并称为安全聊天信息最佳选择的Signal将其X3DH(Extended Triple Diffie-Hellman)规范升级为 PQXDH(Post-Quantum Extended Diffie-Hellman)。克雷特解释说:“通过这次升级,我们增加了一层保护,以应对未来量子计算机的威胁,这种计算机的功能强大到足以破解当前的加密标准。”
通俗地说,Signal的开发者认为,制造出具有破解加密信息能力的量子计算机只是时间问题。虽然有些专家认为这可能需要几十年的时间,但中间值已经缩小到了未来5到10年。PQXDH的诞生从本质上迫使这些计算机突破额外的安全措施来访问加密信息,Signal打算最终将应用程序内的现有聊天升级到PQXDH规范。
自推出以来,Signal已进行了多次更新,以确保隐私和安全。
2022 年,Signal逐步取消了对短信的支持,令部分用户感到失望。开发人员声称他们没有能力保证短信的完全隐私,以此支持他们的决定。与端到端加密信息不同,短信会在移动网络提供商那里留下纸质痕迹。众所周知,它们还会泄露元数据和其他重要信息,而且顾客可能会因为在不知情的情况下发送短信而被收费。
虽然使用非加密即时信息应用程序本身并没有什么问题,但在进行另一次对话之前,还是值得了解一下这样做的风险。例如,默认使用短信似乎更容易,但选择端到端加密的替代方案可以让您高枕无忧。利用Signal这样的服务可以大大降低数据泄漏的风险,即使只是每月账单上的短信费,也能在未来省去不少麻烦。
现在,克雷特表示,Signal的最新版本客户端软件已经支持PQXDH,几个月后X3DH将被禁用;下一步,Signal需要进一步升级,以应对攻击者使用当代量子计算机的威胁。
毕竟,Privacy Matters。
参考链接:[1]https://www.theregister.com/2023/09/20/signal_adopts_new_alphabet_jumble/[2]https://forums.theregister.com/forum/all/2023/09/20/signal_adopts_new_alphabet_jumble/[3]https://www.androidpolice.com/signal-quantum-computers-encryption-security-messaging/[4]https://signal.org/docs/specifications/pqxdh/pqxdh.pdf[5]https://signal.org/blog/pqxdh/
相关阅读:30年来首次!Shor算法取得质的突破
美国三大机构联合发布《量子准备:迁移到后量子密码学》
今天,谷歌Chrome浏览器部署抗量子密码
NIST发布三大抗量子算法的标准草案!
哈佛旗下智库发布《抗量子密码技术》报告
#光子盒视频号开通啦!你要的,这里全都有#
每周一到周五,我们都将与光子盒的新老朋友相聚在微信视频号,不见不散!
|qu|cryovac>你可能会错过:|qu|cryovac>