Signal quer tornar-se mais seguro e criou uma cifra contra computadores quânticos

O Signal usa um forte e seguro protocolo de criptografia para manter as mensagens dos seus utilizadores seguras e longe de olhares de terceiros. Por isso é tido como uma das mais seguras plataformas da atualidade. A pensar na evolução da computação, o serviço de mensagens dá agora um passo de gigante ao garantir que vai poder proteger-se contra os computadores quânticos com um novo protocolo de cifra.

A maioria dos utilizadores que escolhe o Signal justifica-o com a segurança que este oferece. Assenta num protocolo de comunicação que é quase impossível de quebrar e que ao longo dos anos tem conseguido evoluir, mantendo-se inviolável.

Com a chegada cada vez mais próxima dos computadores quânticos, muitos destes protocolos vão acabar por cair, por se tornarem simples de serem quebrados. A capacidade computacional que estas novas máquinas vão ter tornam imediato um processo que poderia demorar anos a ser realizado.

Announcing PQXDH! The first step in post-quantum resistance for the Signal Protocol, PQXDH protects your Signal calls & chats from potential future threats of breakthroughs in quantum computing. And it's already rolling out to Signal clients everywhere.https://t.co/feHqLXGJBE pic.twitter.com/y121dDZBOr

— Signal (@signalapp) September 19, 2023

Com a certeza de que até o seu protocolo acabará por ser quebrado, o Signal resolveu dar o passo lógico e criar um protocolo de cifra para garantir a resistência quântica. Para isso foi atualizada a especificação Extended Triple Diffie-Hellman (X3DH) para Post-Quantum Extended Diffie-Hellman (PQXDH).

Com esta atualização, o Signal adiciona uma camada de proteção contra a ameaça de um computador quântico, que seja construído no futuro.

Our PQXDH blog gives a general-audience overview of what we’re doing, and why it's so important.

If you’re already familiar with quantum computing and PQ cryptography, our technical whitepaper has specifications and details suitable for experts:https://t.co/AriTrbhIp3

— Signal (@signalapp) September 19, 2023

Por outras palavras, estes computadores poderão tornar-se numa ameaça, conseguindo roubar dados confidenciais sem grande esforço. Isso permite que a parte mal-intencionada aproveite um computador quântico para criar uma chave privada a partir de uma chave pública e abrir o ficheiro criptografado.

Para combater essas ameaças, o NIST escolheu o CRYSTALS-Kyber como o algoritmo criptográfico pós-quântico para criptografia geral.

Em vez de migrar completamente para o CRYSTALS-Kyber, o PQXDH do Signal adota uma abordagem híbrida como a da Google. Combina o protocolo de chave de curva elíptica X25519 com Kyber-1024, que traz uma segurança aproximadamente equivalente ao AES-256.