- Разработчики Signal внедрили новый компонент протокола постквантового шифрования — Sparse Post Quantum Ratchet (SPQR).
- SPQR интегрируют с существующим Double Ratchet, создавая гибридный механизм безопасности под названием Triple Ratchet.
- Обновление направлено на усиление защиты сообщений от квантовых атак, обеспечивая надёжное шифрование всего сеанса общения.
Команда разработчиков мессенджера Signal объявила о внедрении инновационного компонента для протокола безопасности — Sparse Post Quantum Ratchet (SPQR). Этот элемент предназначен для повышения устойчивости защиты сообщений к угрозам, которые могут возникнуть в эпоху квантовых вычислений. Он обеспечит надёжное шифрование на протяжении всего сеанса общения, укрепляя существующую криптографическую систему.
Ранее Signal применял механизм Double Ratchet, который гарантировал сохранение секретности сообщений даже при компрометации ключей. В 2023 году для повышения квантовой устойчивости на этапе установления связи разработчики добавили протокол PQXDH, защищающий от атак типа «собирай сейчас — расшифруй позже». Однако механизм обмена ключами ECDH, применяемый в Double Ratchet, уязвим к будущим квантовым атакам, что создаёт потенциальную угрозу взлома при наличии квантового компьютера.
SPQR накладывается на существующий протокол и вместе с ним образует новый гибридный механизм под названием Triple Ratchet. При выборе криптографических ключей одновременно используются два различных подхода — классический и квантово-устойчивый. Их результаты объединяются через функцию извлечения ключа, что значительно осложняет возможность взлома: злоумышленнику предстоит успешно атаковать обе системы сразу.
Над внедрением SPQR работали исследователи из PQShield, AIST и Нью-Йоркского университета. Для оценки безопасности протоколы анализировались с помощью формальных методов, а реализация велась на языке Rust с последующим автоматическим переводом в F* для выявления ошибок на этапе компиляции. Кроме того, для снижения объёма данных при обмене ключами применены так называемые erasure codes — методы разбиения ключевых блоков на мелкие части, уменьшающие риск потери информации в сети.
На первом этапе SPQR не будет работать, если хотя бы один участник диалога не поддерживает новый протокол, что может ограничить его применение. Тем не менее команда Signal заявила о планах в перспективе обеспечить поддержку Triple Ratchet во всех сессионных соединениях, что станет важным шагом к защите пользователей от опасностей, связанных с развитием квантовых технологий.
