O programa de mensagens Signal adota nova medida para proteger bate-papos de computadores quânticos. Trata-se de um novo protocolo de acordo chave em um esforço para manter as mensagens criptografadas de bate-papo do Signal protegidas de quaisquer futuros computadores quânticos.
Os computadores quânticos – que a cada década os especialistas acreditam que poderão ser capazes de quebrar os esquemas de criptografia atuais dentro de uma ou duas décadas – não são particularmente úteis no momento.
“Embora já existam computadores quânticos, os sistemas conhecidos hoje ainda não têm qubits suficientes para representar uma ameaça à criptografia de chave pública que a Signal usa atualmente”, observou Ehren Kret, diretor de tecnologia da Signal, em um artigo . . “No entanto, se um computador quântico suficientemente poderoso fosse construído no futuro, ele poderia ser usado para calcular uma chave privada a partir de uma chave pública, quebrando assim mensagens criptografadas”.
Pesquisadores de todo o mundo, muitos deles em países que os EUA consideram adversários, estão trabalhando arduamente para fazer exatamente isso. Por exemplo, um artigo pré-impresso recente de Oded Regev, professor de ciência da computação da Universidade de Nova York, propôs um algoritmo de fatoração quântica que é considerado mais eficiente do que o proposto por Peter Shor ( algoritmo de Shor ). Se o método de Regev puder ser implementado com sucesso, poderá permitir a fatoração de números inteiros (e a exposição de chaves criptográficas) com menos portas quânticas – uma máquina mais fácil de realizar no curto prazo.
Este tipo de ataque – conhecido como Harvest Now, Decrypt Later, porque envolve a captura do maior número possível de dados criptografados hoje para serem quebrados no futuro – tem sido motivo de preocupação suficiente para que o Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) em 2016 solicitasse o desenvolvimento de algoritmos de criptografia resistentes a quantum.
Com a seleção do NIST de CRYSTALS-Kyber e três outros algoritmos para seu padrão criptográfico pós-quântico no ano passado, as empresas do setor privado nos EUA agora têm alguns algoritmos testados para trabalhar e começaram a implementar sua própria tecnologia para manter os dados seguros após o salto quântico antecipado.
Signal adota nova medida para proteger bate-papos de computadores quânticos
Em agosto, por exemplo, o Google disse que o Chrome 116 inclui suporte para X25519Kyber768, um mecanismo de encapsulamento de chave híbrida (KEM) para proteger segredos de criptografia simétrica durante conexões de rede TLS seguras.
E em maio, foi a Microsoft que falou sobre as medidas que vem tomando para se preparar para a criptografia pós-quântica.
Basicamente, estamos no meio de um ciclo de atualização especulativo baseado em questões de conformidade. Aqueles que possuem dados criptografados, especialmente entidades governamentais, querem alguma garantia de que suas informações e conversas permanecerão confidenciais nos próximos anos.
Signal, consistentemente mencionado ao lado do WhatsApp como provavelmente a melhor escolha para mensagens de bate-papo seguras, está atualizando sua especificação X3DH (“Extended Triple Diffie-Hellman”) para PQXDH (“Post-Quantum Extended Diffie-Hellman”).
“Com esta atualização, estamos adicionando uma camada de proteção contra a ameaça de um computador quântico sendo construído no futuro e que seja poderoso o suficiente para quebrar os padrões atuais de criptografia”, disse Kret.
Conforme descrito no artigo PQXDH, o PQXDH foi projetado para comunicação assíncrona através de um servidor onde uma chave secreta compartilhada precisa ser estabelecida entre duas partes (Alice e Bob) que podem autenticar uma à outra com base em suas respectivas chaves públicas.
PQXDH usa o protocolo de acordo de chave de curva elíptica X25519 e CRYSTALS-Kyber e combina os dois segredos, para que Signal não precise abandonar sua base de curva elíptica estabelecida. Isso significa que o invasor deve quebrar ambos para calcular a chave secreta compartilhada.
Kret diz que o software cliente do Signal já suporta PQXDH e em alguns meses o X3DH será desativado. Isto deverá ajudar a defender os dados presentes e passados contra um futuro computador quântico. Para cenários em que um computador quântico intercepta e escuta ativamente as comunicações de bate-papo, outras mitigações são previstas.