De chatapp Signal wordt voorzien van extra bescherming tegen aanvallen door quantum-computers. Twee jaar geleden zette de organisatie al een eerste stap door de initiële uitwisseling van cryptografische sleutels te beschermen.
Volledige versleutelingsproces
Door de nieuwe, extra beschermlaag voor de encryptie van uitgewisselde berichten is het volledige versleutelingsproces, volgens de ontwikkelaars van de chatapp, beter bestand tegen toekomstige quantum-aanvallen.
ML-KEM 768
Het nieuwe Signal Protocol and Post-Quantum Ratchets (SPQR) is een aanvulling op de bestaande Double Ratchet. Er wordt gebruikgemaakt van symmetrische en elliptische curve-cryptografie, waardoor er een nieuwe Triple Ratchet ontstaat. Deze derde beschermingslaag gebruikt het quantum-bestendige encryptie-algoritme ML-KEM 768.
National Institute of Standards and Technology
Afgelopen jaar verkoos het Amerikaanse National Institute of Standards and Technology (NIST) het algoritme ML-KEM 768 tot encryptiestandaard. Omdat quantum-veilige versleuteling vaak leidt tot lange sleutels, gaat Signal deze over meerdere berichten verdelen. Hierdoor wordt de bandbreedte voor de extra versleutelingsstappen beperkt, aldus de organisatie van de chatapp. De nieuwe versie van het versleutelingsprotocol zal geleidelijk worden uitgerold onder alle gebruikers.
Klik hier voor het bericht van Signal.