- 21,251
- 46
- 8 Ноя 2022
Мессенджер внедряет защиту, призванную защитить миллиарды сообщений от компьютеров из научной фантастики.
Появление квантовых компьютеров угрожает большинству существующих схем шифрования, и именно поэтому команда Signal представила крупнейшее обновление протокола за всю его историю — Sparse Post Quantum Ratchet (SPQR). Эта технология укрепляет защищённость сообщений против атак, способных взломать традиционную эллиптическую криптографию, сохраняя при этом привычные свойства протокола — прямую и посткомпрометационную секретность.
Signal Protocol — это криптографическая система, обеспечивающая сквозное шифрование для миллиардов пользователей мессенджеров по всему миру. Ранее в нём уже появился механизм PQXDH, добавляющий квантово-устойчивые ключи при установлении новых сессий и защищающий переписку от сценариев «собери сейчас — расшифруй потом». Однако одно лишь квантово-устойчивое рукопожатие не решало проблему защиты уже идущих разговоров. Новая реализация SPQR решает именно её, добавляя дополнительный слой ратчетов — механизмов постепенной смены ключей по мере диалога.
В классической схеме Signal для обновления ключей использовались хэш-функции и обмен секретами по протоколу ECDH. Хэширование и раньше было стойким к квантовым атакам, а вот эллиптические кривые — нет. В теории, если перехватить сетевой трафик и применить достаточно мощный квантовый компьютер, можно вычислить секретный ключ и раскрыть переписку. SPQR добавляет к этому процессу новый, квантово-защищённый слой, основанный на механизме ML-KEM — стандартизированном способе обмена ключами, при котором обе стороны договариваются о секрете, не раскрывая его даже в случае перехвата пакетов.
Инженеры Signal адаптировали этот принцип к асинхронным коммуникациям: если один из собеседников офлайн или сообщение теряется, система не ломается. Для этого применяется набор состояний — своеобразная машина состояний, где каждая сторона «понимает», какой шаг алгоритма следует выполнить. Чтобы уменьшить нагрузку на сеть, крупные ключевые данные разбиваются на мелкие порции и передаются с использованием кодов с исправлением потерь. Даже если злоумышленник попытается блокировать такие фрагменты, ему придётся останавливать весь поток сообщений, что сразу выдаст атаку.
SPQR рассчитан на работу в «эпохах»: каждая итерация обмена ключами создаёт новую эпоху с уникальными секретами . Исследования показали, что слишком частое обновление может наоборот ослабить защиту — при компрометации устройства атакующий получает доступ сразу к нескольким будущим ключам. Поэтому в SPQR выбрана сбалансированная частота обновления, при которой достигается оптимальное сочетание скорости и безопасности.
Чтобы не тратить лишний трафик, Signal переработала сам процесс обмена ML-KEM: теперь большая часть данных передаётся параллельно между сторонами. Эта схема, названная ML-KEM Braid, позволяет экономно расходовать сетевой ресурс, сохраняя высокую частоту ратчетов. Поверх неё строится новый гибрид — Triple Ratchet, объединяющий классический Double Ratchet и квантово-устойчивый SPQR. Ключ для каждого сообщения теперь вычисляется как результат их смешивания: даже если когда-нибудь будет скомпрометирована одна из систем, для расшифровки сообщений придётся взломать обе — классическую и постквантовую.
Переход к SPQR будет постепенным и незаметным для пользователей. Сначала он появится на новых сессиях, затем охватит все активные чаты. При этом предусмотрен безопасный механизм отката, если собеседник ещё не обновился, — но вмешательство посредников, пытающихся искусственно вызвать откат, исключено: такая попытка будет сразу выявлена проверкой аутентификационных кодов сообщений.
Работа над SPQR велась совместно с исследователями из PQShield, AIST и Нью-Йоркского университета. Алгоритм прошёл формальную верификацию — математическую проверку корректности логики и безопасности кода. Проверка реализована через систему hax, автоматически анализирующую исходники на Rust при каждом изменении и доказывающую, что программа не может «упасть» и не нарушает заявленных условий. Таким образом, Signal создаёт первый в мире формально доказанный протокол постквантового шифрования для массовых коммуникаций.
В ближайшие месяцы Triple Ratchet станет основой всей экосистемы Signal . Он обеспечит устойчивость сообщений даже в мире, где квантовые вычисления смогут ломать современные криптосистемы за минуты. Для пользователей же ничего не изменится — кроме уверенности, что их переписка останется закрытой, даже если квантовые компьютеры наконец станут реальностью.
Появление квантовых компьютеров угрожает большинству существующих схем шифрования, и именно поэтому команда Signal представила крупнейшее обновление протокола за всю его историю — Sparse Post Quantum Ratchet (SPQR). Эта технология укрепляет защищённость сообщений против атак, способных взломать традиционную эллиптическую криптографию, сохраняя при этом привычные свойства протокола — прямую и посткомпрометационную секретность.
Signal Protocol — это криптографическая система, обеспечивающая сквозное шифрование для миллиардов пользователей мессенджеров по всему миру. Ранее в нём уже появился механизм PQXDH, добавляющий квантово-устойчивые ключи при установлении новых сессий и защищающий переписку от сценариев «собери сейчас — расшифруй потом». Однако одно лишь квантово-устойчивое рукопожатие не решало проблему защиты уже идущих разговоров. Новая реализация SPQR решает именно её, добавляя дополнительный слой ратчетов — механизмов постепенной смены ключей по мере диалога.
В классической схеме Signal для обновления ключей использовались хэш-функции и обмен секретами по протоколу ECDH. Хэширование и раньше было стойким к квантовым атакам, а вот эллиптические кривые — нет. В теории, если перехватить сетевой трафик и применить достаточно мощный квантовый компьютер, можно вычислить секретный ключ и раскрыть переписку. SPQR добавляет к этому процессу новый, квантово-защищённый слой, основанный на механизме ML-KEM — стандартизированном способе обмена ключами, при котором обе стороны договариваются о секрете, не раскрывая его даже в случае перехвата пакетов.
Инженеры Signal адаптировали этот принцип к асинхронным коммуникациям: если один из собеседников офлайн или сообщение теряется, система не ломается. Для этого применяется набор состояний — своеобразная машина состояний, где каждая сторона «понимает», какой шаг алгоритма следует выполнить. Чтобы уменьшить нагрузку на сеть, крупные ключевые данные разбиваются на мелкие порции и передаются с использованием кодов с исправлением потерь. Даже если злоумышленник попытается блокировать такие фрагменты, ему придётся останавливать весь поток сообщений, что сразу выдаст атаку.
SPQR рассчитан на работу в «эпохах»: каждая итерация обмена ключами создаёт новую эпоху с уникальными секретами . Исследования показали, что слишком частое обновление может наоборот ослабить защиту — при компрометации устройства атакующий получает доступ сразу к нескольким будущим ключам. Поэтому в SPQR выбрана сбалансированная частота обновления, при которой достигается оптимальное сочетание скорости и безопасности.
Чтобы не тратить лишний трафик, Signal переработала сам процесс обмена ML-KEM: теперь большая часть данных передаётся параллельно между сторонами. Эта схема, названная ML-KEM Braid, позволяет экономно расходовать сетевой ресурс, сохраняя высокую частоту ратчетов. Поверх неё строится новый гибрид — Triple Ratchet, объединяющий классический Double Ratchet и квантово-устойчивый SPQR. Ключ для каждого сообщения теперь вычисляется как результат их смешивания: даже если когда-нибудь будет скомпрометирована одна из систем, для расшифровки сообщений придётся взломать обе — классическую и постквантовую.
Переход к SPQR будет постепенным и незаметным для пользователей. Сначала он появится на новых сессиях, затем охватит все активные чаты. При этом предусмотрен безопасный механизм отката, если собеседник ещё не обновился, — но вмешательство посредников, пытающихся искусственно вызвать откат, исключено: такая попытка будет сразу выявлена проверкой аутентификационных кодов сообщений.
Работа над SPQR велась совместно с исследователями из PQShield, AIST и Нью-Йоркского университета. Алгоритм прошёл формальную верификацию — математическую проверку корректности логики и безопасности кода. Проверка реализована через систему hax, автоматически анализирующую исходники на Rust при каждом изменении и доказывающую, что программа не может «упасть» и не нарушает заявленных условий. Таким образом, Signal создаёт первый в мире формально доказанный протокол постквантового шифрования для массовых коммуникаций.
В ближайшие месяцы Triple Ratchet станет основой всей экосистемы Signal . Он обеспечит устойчивость сообщений даже в мире, где квантовые вычисления смогут ломать современные криптосистемы за минуты. Для пользователей же ничего не изменится — кроме уверенности, что их переписка останется закрытой, даже если квантовые компьютеры наконец станут реальностью.
- Источник новости
- www.securitylab.ru
