Signali sjell rezistencën kuantike për mbrojtjen më të sigurtë të komunikimit

25.09.2023. / 08:21

Aplikacioni për komunikim të sigurtë online – Signal, është i njohur për mbrojtjen e lartë të sigurisë së përdoruesve dhe komunikimit të tyre. Më parë kemi shkruar për të dhe se si mund të mbroheni më tej duke komunikuar përmes këtij aplikacioni. Gazetarët në mbarë botën e përdorin këtë aplikacion me kod të hapur për të komunikuar në mënyrë të sigurtë me kolegët dhe me burimet e informatave.

Aplikacioni nuk bazohet në protokollin e Signalit – që është një varg specifikimesh kriptografike që ofrojnë enkriptim end-to-end për komunikimet private.

Siç thuhet në faqen e tyre, "Enkriptimi i përparuar end-to-end (aktivizohet me protokollin me kod të hapur të Signalit) i mban bisedat tuaja të sigurta. Ne nuk mund t'i lexojmë mesazhet tuaja ose t'i dëgjojmë thirrjet tuaja, e as dikush tjetër. Privatësia nuk është zgjedhje e mënyrës së punës – është vetëm mënyra se si funksionon Signali. Çdo mesazh, çdo telefonatë, çdo herë".

Duke i kushtuar vëmendje të madhe aspektit të sigurisë, dhe jo vetëm kërcënimeve aktuale por edhe atyre të ardhshme të sigurisë, Signali bëri publik një hap të ri në përmirësimin e rezistencës kuantike për protokollin e Signalit për dërgimin e mesazheve, duke përmirësuar protokollin ekzistues X3DH me një shtojcë që ata e quajnë PQXDH.

Me këtë përmirësim, Signali shton një shtresë tjetër mbrojtjeje kundër kërcënimit nga një kompjuter kuantik që do të ndërtohet në të ardhmen, duke e imagjinuar atë si mjaft të fuqishëm për të thyer standardet aktuale të enkriptimit.

Në blogun e tyre, ata kanë shpjeguar më hollësisht se ç'është informatika kuantike dhe cilat sfida i paraqet ajo për algoritmet aktuale kriptografike.

Ç'është informatika kuantike

"Informatika kuantike është një lloj i ri i sistemit informatik që përdor vetitë mekanike kuantike për të zgjidhur disa probleme komplekse shumë më shpejt se kompjuterët klasikë modernë. Në vend të bitëve në rastin e një kompjuter klasik, kompjuterët kuantikë funksionojnë me kubitë. Në vend të 0 ose 1, kubitët mund të ekzistojnë në një gjendje mbivendosjeje, në një farë mënyre duke u mundësuar të jenë të dyja vlera në të njëjtën kohë. Një fushë ku kompjuterët kuantikë duket se kanë një avantazh të rëndësishëm ndaj kompjuterëve klasikë është zgjidhja e rasteve të problemeve të fshehura të nëngrupeve"shpjegon Signali.

Megjithëse informatika kuantike ka gjasa të vogla t'i zëvendësojë kompjuterët klasikë, ata deklarojnë se sistemet e informatikës kuantike megjithatë mund të ndërtohen asisoji që "të kenë qasje alternative ndaj disa prej problemeve për të cilat ne mbështetemi në superkompjuterë sot".

Ajo që është e rëndësishme për aspektin e sigurisë së Signalit është se ekzistenca aktuale e kompjuterëve kuantikë nuk rrezikon sistemin e sigurisë me çelësin publik të cilin e posedon Signali.

"Por, nëse në të ardhmen do të ndërtohej një kompjuter kuantik mjaft i fuqishëm, ai mund të përdoret për të llogaritur çelësin privat nga një çelës publik dhe kështu të thyejë mesazhet e koduara. Ky lloj kërcënimi njihet si Harvest Now, Decrypt Later (HNDL)".

Pikërisht për shkak të këtyre parashikimeve, në Signal po shikojnë përpara, duke u përpjekur të gjejnë zgjidhje për probleme të tilla të mundshme. Prandaj, po krijojnë kriptosisteme të reja postkuantike për zbatimin e funksioneve të reja njëkahëshe që nuk mund të përmbysen në mënyrë të favorshme nga kompjuteri kuantik.

Ajo që vlen të theksohet është se procese dhe përmirësime të tilla nuk janë të lehta dhe janë ndërmarrje sfiduese, prandaj edhe duhet të trajtohen me shumë kujdes.

Edhe në Signal, ata i qasen këtij procesi me kujdes, dhe po i zgjerojnë kriptosistemet ekzistuese që sulmuesit t'i duhet t’i thyejë të dy sistemet që të llogarisë çelësat që mbrojnë komunikimin e njerëzve.

Thelbi i një përmirësimi të këtillë është përdorimi i kombinuar i protokollit të marrëveshjes së çelësit të lakores eliptike X25519 dhe mekanizmit të kapsulimit të çelësit postkuantik CRYSTALS-Kyber. Kështu sulmuesit duhet t’i thyejnë të dy mekanizmat për të marrë të dhënat e përdoruesit.

Ky protokoll tashmë është në dispozicion në versionet më të fundit të Signalit dhe që ai të jetë efektiv, të dyja palët duhet të kenë softuerin më të fundit të Signalit.

Duke marrë parasysh këtë fushë, do të nevojiten shumë më tepër kërkime në fushën e kriptografisë postkuantike për të plotësuar boshllëqet e mbetura.

Megjithatë, të gjitha këto janë informata të rëndësishme për gazetarët të cilët ende po mendojnë se cilin aplikacion ta përdorin për komunikim të sigurtë dhe sa i sigurtë është vërtet ai komunikim.

Vlerësoni cilësinë e artikullit