Signal a en fait révélé une mise à niveau de son protocole de chiffrement de bout en bout (E2EE) pour protéger les utilisateurs de sa populaire application de messagerie contre les attaques de cryptage via les systèmes informatiques quantiques.
Préparez-vous à l’informatique quantique
« L’informatique quantique représente un tout nouveau type de système informatique qui exploite les propriétés de la mécanique quantique pour résoudre certains problèmes complexes de plusieurs ordres de grandeur plus rapidement que les systèmes classiques modernes. Au lieu de bits comme dans un système informatique classique, les ordinateurs quantiques fonctionnent sur des qubits », a décrit Ehren Kret, CTO chez Signal.
Les systèmes informatiques quantiques existent actuellement, mais ils ne sont pas encore suffisamment puissants pour être utilisés. perçu comme un danger pour la cryptographie à clé publique. Cela ne signifie pas pour autant qu’ils ne deviendront pas un danger à l’avenir.
« Si un ordinateur quantique suffisamment puissant était construit à l’avenir, il pourrait être utilisé pour calculer une clé privée à partir d’un élément public essentiel. briser les messages cryptés. Ce type de danger est appelé Harvest Now, Decrypt Later (HNDL) », a noté Kret.
Il est impossible de savoir quand des ordinateurs aussi efficaces seront développés, mais de nombreuses organisations et entreprises sont préparez-vous à la période post-quantique.
Le NIST a, par exemple, récemment entamé la procédure de normalisation des algorithmes de chiffrement capables de résister aux attaques des systèmes informatiques quantiques.
Sécurisation du signal
Pour faire progresser la résistance quantique pour la procédure Signal, Signal a mis à jour son protocole de contrat clé Extended Triple Diffie-Hellman (X3DH) vers le protocole Post-Quantum Extended Diffie-Hellman (PQXDH).
« Le L’essence de notre mise à niveau de protocole de X3DH vers PQXDH est de calculer un secret partagé, des données connues uniquement des parties impliquées dans une session d’interaction privée, en utilisant à la fois la procédure d’accord de clé de courbe elliptique X25519 et le système d’encapsulation essentiel post-quantique CRYSTALS-Kyber, » Kret a expliqué.
« Nous combinons ensuite ces 2 secrets partagés afin que tout attaquant doive briser à la fois X25519 et CRYSTALS-Kyber pour calculer exactement la même astuce partagée. »
Le un tout nouveau protocole est actuellement proposé aux utilisateurs de l’application Signify dans les versions actuelles. Les deux participants au chat doivent passer à l’application logicielle Signal la plus récente pour permettre cette fonction.
Denis Mandich, CTO et co-fondateur de Qrypt et membre fondateur du Quantum Economic Development Consortium (QED-C), a déclaré à Aid Net Security que la mise à niveau de Signal vers le cryptage de fichiers à sécurité quantique les place bien au-dessus de toutes les applications de messagerie protégées.
« Néanmoins, cette solution est insuffisante pour garantir une confidentialité durable des données personnelles à l’ère quantique, car elle ne résout pas le problème du « récolter maintenant, décrypter plus tard » (HNDL). Cela nécessite un passage à une nouvelle architecture cryptographique éliminant l’héritage de l’échange de clés de cryptage de fichiers », a-t-il ajouté.
Toute l’actualité en temps réel, est sur L’Entrepreneur