Signal Messenger présente le cryptage résistant aux quanta PQXDH

L’application de messagerie cryptée Signal a annoncé une mise à jour du protocole Signal pour ajouter la prise en charge de la résistance quantique en mettant à niveau la spécification Extended Triple Diffie-Hellman (X3DH) en Post-Quantum Extended Diffie-Hellman (PQXDH).

CySTALS-Kyber a été choisi comme algorithme cryptographique post-quantique pour le chiffrement général.

Mais au lieu de porter complètement sur CRYSTALS-Kyber, Signal’s PQXDH adopte une approche hybride comme celle de Google, en combinant le protocole d’accord de clé à courbe elliptique X25519 avec Kyber-1024, qui vise une sécurité à peu près équivalente à celle de l’AES-256.

« L’essence de la mise à niveau de notre protocole de X3DH à PQXDH est de calculer un secret partagé, des données connues uniquement des parties impliquées dans une session de communication privée, en utilisant à la fois le protocole d’accord de clé à courbe elliptique X25519 et le mécanisme d’encapsulation de clé post-quantique CRYSTALS-Kyber », a expliqué Kret. « Nous combinons ensuite ces deux secrets partagés ensemble de sorte que tout attaquant doit briser à la fois X25519 et CRYSTALS-Kyber pour calculer le même secret partagé. »

.

« PQXDH établit une clé secrète partagée entre deux parties qui s’authentifient mutuellement sur la base de clés publiques », a déclaré Signal. « PQXDH fournit un secret post-quantique et une forme de déni cryptographique, mais s’appuie toujours sur la dureté du problème des logs discrets pour l’authentification mutuelle dans cette révision du protocole. »

.

 

L’organisation à but non lucratif a déclaré que le nouveau protocole est déjà pris en charge par.les dernières versions des .applications clientes, et qu’elle prévoit .de désactiver X3DH .pour les nouveaux chats et d’exiger PQXDH pour tous les nouveaux chats « après qu’un délai suffisant se soit écoulé pour que tous les utilisateurs de Signal se mettent à jour ».

Partager:

Les dernières actualités :