Signal kvantekryptering er ankommet. Den persondatabeskyttede beskedapp har introduceret et nyt sikkerhedslag kaldet Sparse Post-Quantum Ratchet (SPQR) for at beskytte mod fremtidige trusler fra kvantecomputere. Denne opgradering skal sikre, at Signal-beskeder forbliver beskyttede, selv når kvantecomputere kan bryde nutidens krypteringsmetoder.
Sådan fungerer det nye SPQR-system
SPQR forstærker Signals eksisterende Double Ratchet-kryptering ved at tilføje et post-kvante-lag. Det opdaterer nøgler kontinuerligt og sikrer både fremadrettet fortrolighed og beskyttelse efter kompromittering.
Funktionen kombinerer traditionel og kvantemodstandsdygtig kryptografi for et hybridbaseret forsvar.
I stedet for kun at stole på elliptisk-kurve Diffie-Hellman integrerer SPQR post-kvante nøgleindkapslingsmekanismer (KEM). Det benytter CRYSTALS-Kyber, en af de mest betroede post-kvante algoritmer, til at beskytte nøgleudvekslinger.
Systemet fungerer nu som en Triple Ratchet:
- Den traditionelle Double Ratchet og SPQR genererer hver sin unikke krypteringsnøgle.
- En Key Derivation Function kombinerer dem til en blandet “hybridnøgle.”
- Denne kombination sikrer, at selv hvis ét system kompromitteres, forbliver det andet sikkert.
Ifølge Signal beskytter denne hybridmodel mod både nutidige og fremtidige kvanteangreb uden at påvirke beskedernes hastighed.
Forskning, testning og samarbejde
SPQR-systemet blev udviklet med støtte fra PQShield, AIST Japan og New York University. Det bygger på akademisk forskning præsenteret ved USENIX 2025 og Eurocrypt 2025.
Før lanceringen gennemgik SPQR formel verifikation med ProVerif, hvilket sikrer matematisk bevis for dets korrekthed. Implementeringen i Rust bestod desuden omfattende test med værktøjet hax, som bekræftede modstandsdygtighed mod kendte kryptografiske svagheder.
Signal understregede, at SPQR’s verifikation vil fortsætte automatisk gennem fremtidige opdateringer for at bevare tillid og gennemsigtighed.
Gradvis udrulning og kompatibilitet
Udrulningen sker trinvis. Brugere skal blot opdatere til den nyeste version af Signal for at få glæde af det nye sikkerhedslag.
Hvis en samtale involverer en bruger, der endnu ikke har opdateret, skifter Signal midlertidigt tilbage til sin standardkryptering. Når alle brugere har den seneste version, bliver SPQR obligatorisk for alle chats.
Hvorfor det er vigtigt
Kvantecomputere udgør en langsigtet trussel mod krypteret kommunikation. Fremtidige kvantecomputere kan teoretisk bryde traditionelle krypteringsalgoritmer på få sekunder.
Ved at implementere post-kvante kryptografi allerede nu sikrer Signal kvantekryptering, at beskeder forbliver private i mange år fremover.
Konklusion
Med lanceringen af SPQR tager Signal et stort skridt mod at sikre kommunikation i en post-kvante-verden. Den hybride model for Signal kvantekryptering kombinerer gennemprøvede kryptografiske metoder med næste generations forsvar og giver brugerne tryghed i, at deres private samtaler forbliver beskyttede – både nu og i fremtiden.
0 svar til “Signal kvantekryptering: Nyt forsvar mod fremtidige angreb”