Signal, популярное приложение для зашифрованных сообщений и звонков, анонсировало введение нового криптографического компонента под названием Sparse Post-Quantum Ratchet (SPQR). Об этом сообщает bleepingcomputer.com.Этот инструмент разработан для противостояния угрозам квантовых вычислений. SPQR обеспечивает постоянное обновление ключей шифрования, используемых в разговорах, и удаление старых ключей. Signal, управляемый некоммерческой организацией Signal Foundation, имеет около 100 миллионов активных пользователей ежемесячно. Новый компонент гарантирует защиту вперед и безопасность после компрометации, что означает, что даже в случае утечки ключей будущие сообщения останутся защищенными. В криптографическом плане SPQR использует постквантовые механизмы инкапсуляции ключей (ML-KEM) вместо эллиптических кривых Диффи-Хеллмана и включает эффективное разделение на части и кодирование с исправлением ошибок для обработки больших размеров ключей без увеличения затрат на пропускную способность. С 2023 года Signal использует CRYSTALS-Kyber вместе с реализацией эллиптических кривых Диффи-Хеллмана для защиты от квантовых атак. SPQR дополняет существующую систему двойного рачета, создавая так называемый тройной рачет, который формирует гиперзащищенный «смешанный ключ». Когда вы хотите отправить сообщение, вы спрашиваете и у двойного рачета, и у SPQR, какой ключ шифрования использовать для следующего сообщения. Оба предоставят ключ, который затем проходит через функцию вывода ключа, производя новый «смешанный» ключ с гибридной безопасностью. Разработка системы была осуществлена в сотрудничестве с PQShield, AIST (Япония) и Нью-Йоркским университетом. Техническая основа частично базируется на статьях USENIX 2025 и Eurocrypt 2025. Дизайн был формально проверен с использованием ProVerif, а надежность реализации на Rust была протестирована с помощью инструмента hax.
Популярные категории