Signal heeft de eerste grote stap gezet in het kwantumbestendig maken van de encryptie, het Signal Protocol. Het vernieuwde protocol zit al in de nieuwste versies van Signal en wordt de komende maanden verder uitgerold.
Zoals je wellicht weet, wordt alles wat je op Signal uitwisselt standaard end-to-end versleuteld met het zogeheten Signal Protocol. Dit staat bekend als sterke versleuteling die door normale computers niet te kraken is.
De laatste jaren is de ontwikkeling van quantumcomputers echter in volle gang. Dit zijn zeer krachtige computers met veel rekenkracht. De huidige generatie quantumcomputers vormen nog geen bedreiging voor Signal, maar experts verwachten dat deze computers op lange termijn over voldoende rekenkracht zullen beschikken om zelfs de encryptie van Signal te kunnen kraken. Wanneer precies, is onbekend. De schattingen van experts lopen uiteen van enkele jaren tot meer dan 30 jaar of misschien wel nooit. De gemiddelde verwachting ligt ergens tussen de 5 en 10 jaar.
Hoewel de komst van quantumcomputers waarschijnlijk dus nog jaren duurt, is het wel belangrijk om nu al actie te ondernemen. Dit vanwege de risico’s op Harvest now, decrypt later. Dit is een strategie waarbij aanvallers nu versleutelde gegevens verzamelen om die jaren later te ontsleutelen zodra er quantumcomputers zijn ontwikkeld die dit kunnen.
Signal heeft de encryptie nu aangepast om dit risico tegen te gaan.
Post-Quantum Extended Diffie-Hellman (PQXDH)
In een uitgebreide blogpost kondigt Signal de upgrade van het Signal Protocol aan en gaat Signal verder in op de technische details.
Voor technische lezers: het betreft een upgrade van X3DH naar het PQXDH Key Agreement Protocol, waarbij PQXDH staat voor Post-Quantum Extended Diffie-Hellman. In dit PQXDH Whitepaper kun je de uitgebreide documentatie lezen.
Vernieuwde encryptie al in de nieuwste versies van Signal
Het nieuwe protocol zit al in de laatste versies van Signal en wordt al gebruikt in nieuwe chats als beide contacten de nieuwste versies van Signal gebruiken.
In de komende maanden, als iedereen genoeg tijd heeft gehad om de app bij te werken, zullen alle nieuwe chats het nieuwe protocol gebruiken. Daarnaast komen er software-updates waarmee reeds bestaande chats zullen worden overgezet naar het nieuwe protocol.
Met deze grote upgrade van het Signal Protocol houden de aanpassingen voor de komst van qunatumcomputers nog niet op. Signal blijft zich inzetten om de encryptie te verbeteren en de privacy en veiligheid van gebruikers te beschermen voor nu en in de toekomst.
0 reacties