La aplicación de mensajería cifrada Signal ha anunciado una actualización del Protocolo de señal para agregar soporte para la resistencia cuántica mediante la actualización de la especificación Extended Triple Diffie-Hellman (X3DH) a Post-Quantum Extended Diffie-Hellman (PQXDH).
«Con esta actualización, estamos agregando una capa de protección contra la amenaza de una computadora cuántica que se está construyendo en el futuro que es lo suficientemente potente como para romper los estándares de cifrado actuales», dijo Ehren Kret de Signal.
El desarrollo se produce semanas después de que Google agregara soporte para algoritmos de cifrado resistentes a la cuántica en su navegador web Chrome y anunciara una implementación de clave de seguridad FIDO2 resistente cuánticamente como parte de su iniciativa de claves de seguridad OpenSK el mes pasado.
El protocolo de señal es un conjunto de especificaciones criptográficas que proporciona cifrado de extremo a extremo (E2EE) para comunicaciones privadas de texto y voz. Se utiliza en varias aplicaciones de mensajería como WhatsApp y los mensajes RCS cifrados de Google para Android.
Si bien es poco probable que las computadoras cuánticas se generalicen pronto, los criptosistemas existentes son vulnerables a una amenaza conocida como Harvest Now, Decrypt Later (HNDL), en la que los datos que se cifran hoy podrían descifrarse en el futuro utilizando una computadora cuántica.
Dicho de otra manera, un actor de amenazas podría robar datos confidenciales codificados de objetivos de interés y esconderlos, permitiendo así que la parte maliciosa aproveche el poder de una computadora cuántica cuando esté disponible para calcular una clave privada de una clave pública y abrir el contenido cifrado.
Para contrarrestar tales amenazas, el Instituto Nacional de Estándares y Tecnología (NIST) del Departamento de Comercio de los Estados Unidos eligió CRYSTALS-Kyber como el algoritmo criptográfico postcuántico para el cifrado general.
Pero en lugar de portar completamente a CRYSTALS-Kyber, el PQXDH de Signal adopta un enfoque híbrido como el de Google, combinando el protocolo de acuerdo de clave de curva elíptica X25519 con Kyber-1024, que apunta a una seguridad aproximadamente equivalente a AES-256.
«La esencia de nuestra actualización del protocolo de X3DH a PQXDH es calcular un secreto compartido, datos conocidos solo por las partes involucradas en una sesión de comunicación privada, utilizando tanto el protocolo de acuerdo de clave de curva elíptica X25519 como el mecanismo de encapsulación de clave post-cuántica CRYSTALS-Kyber», explicó Kret.
«Luego combinamos estos dos secretos compartidos para que cualquier atacante deba romper tanto X25519 como CRYSTALS-Kyber para calcular el mismo secreto compartido».
La organización sin fines de lucro dijo que el nuevo protocolo ya es compatible con las últimas versiones de las aplicaciones cliente, y que planea deshabilitar X3DH para nuevos chats y requerir PQXDH para todos los chats nuevos «después de que haya pasado suficiente tiempo para que todos los que usan Signal se actualicen».
«PQXDH establece una clave secreta compartida entre dos partes que se autentican mutuamente en función de claves públicas», dijo Signal. «PQXDH proporciona secreto posterior a la retransmisión cuántica y una forma de negación criptográfica, pero aún se basa en la dureza del problema de registro discreto para la autenticación mutua en esta revisión del protocolo».
Fuente: https://thehackernews.com
