Signal z nowym zabezpieczeniem. Ma chronić przed atakami kwantowymi

Rozwiązaniem problemu ataków kwantowych ma być technologia Sparse Post-Quantum Ratchet, w skrócie SPQR. W dużym uproszczeniu mechanizm ten będzie stale aktualizował klucze szyfrujące w rozmowach i odrzucał stare. W ten sposób nawet jeśli jeden z kluczy zostanie wykradziony, to nie będzie można go wykorzystać w podsłuchiwaniu kolejnych rozmów. I chociaż brzmi to banalnie, to mechanizm odpowiedzialny za aktualizację kluczy szyfrujących u obojga rozmówców wcale banalną kwestią nie jest.

Jak ma działać SPQR

Pod względem kryptografii SPQR korzysta z postkwantowego mechanizmu kapsułkowania klucza (ML-KEM), zastępując nim klasyczny protokół Diffiego-Hellmana oparty na krzywych eliptycznych. Dodatkowo wykorzystuje efektywne techniki fragmentacji i usuwania danych, co pozwala obsługiwać klucze o dużych rozmiarach bez istotnego obciążania przepustowości.

Jeśli na tym etapie czujecie się nieco zagubieni, to nie martwcie się: ja też byłem. Jednak w dużym uproszczeniu, każda ze stron połączenia generuje własny klucz prywatny. Następnie za pomocą obliczeń matematycznych generuje klucz publiczny, który jest przekazywany drugiej stronie. Następnie łączą one otrzymany klucz publiczny z własnym kluczem prywatnym i dokonuje obliczeń, czego efektem jest ten sam wspólny klucz współdzielony.