重視隱私的通訊軟體Signal宣布升級加密規範,釋出新的加密協定PQXDH,透過添加額外的保護層,以防止用戶受到先竊取,後解密(Harvest Now, Decrypt Later)攻擊。目前PQXDH協定已經在新版Signal中使用,當通訊雙方都使用最新版本發起新聊天,便能夠獲得PQXDH保護,官方也提到,他們將會在數個月後,停用較舊的X3DH協定,同時透過軟體更新,將現有聊天升級使用這項新的加密協定。
Signal Protocol是一套端到端加密規範,自2013年Signal發布X3DH以來,除了Signal本身之外,還有許多軟體採用這套協定,但由於量子電腦可能具備破解當前加密標準的能力,因此官方認為X3DH存在被破解的風險。
先竊取,後解密是一個概念,指的是攻擊者在今日收集到的加密資料,在未來有足夠強大的量子電腦時,便能夠解密這些加密資料,也就是說,即便今日量子電腦尚未出現,但是今日的加密資料也可能在未來受到威脅。
Signal使用橢圓曲線密碼學X25519安全技術來保護訊息,官方以同為公鑰加密系統的RSA,簡單說明量子電腦對通訊軟體加密可能造成的威脅。公鑰加密系統擁有公鑰和私鑰兩把金鑰,這兩把金鑰之間雖然存在數學關聯,但是無法從公鑰直接推導出私鑰。所有人都可以使用公開的公鑰加密訊息,但是只有擁有相關私鑰的人,才有辦法解密被加密的訊息。
RSA基於數學的單向函式運作,單向函式仰賴大質數的乘法和分解,兩個大質數相乘計算很容易,但要從乘積中找出原始的質數卻相當困難,RSA的安全性便是建立在這個乘積分解的困難性上,保護原始質數機密。
而量子電腦運用了量子力學的特性,有能力解決特定的複雜問題,其運作速度比古典電腦快上數個量級,也就讓量子電腦在解決特定數學問題時,具有明顯的優勢。量子疊加是量子力學的特性之一,一個量子位元可以同時處於0和1的狀態,只有在觀察或是測量時才會確定狀態,這和古典電腦的位元不同,量子位元疊加狀態可以同時具有多個值,因此量子電腦可以在一個計算周期內處理大量資料。
而量子糾纏則是另一個量子力學的特性,指的是兩個或是多個量子可以形成特殊的關聯狀態,當其中一個量子狀態改變時,其他量子狀態也會立刻改變,即便這些量子之間的距離很遠。這使得量子電腦能以非常高效的方式運算。
而且現在研究人員也發展出一種稱為秀爾演算法(Shor's algorithm)的量子演算法,該方法被設計來非常有效地分解大整數,當有一個強大的量子電腦運用秀爾演算法,可以在多項式時間內分解大質數乘積,因此量子電腦才被認為有能力破解RSA公鑰加密。 橢圓曲線密碼學不像是RSA仰賴大質數分解,但是橢圓曲線密碼學的單向函式是基於離散對數問題,而這兩個問題都可以被同視為隱子群問題(Hidden Subgroup Problem)的數學問題,在量子電腦世界,有著相同的安全疑慮。
為了解決量子電腦可能帶來的安全威脅,Signal安全人員研究後量子加密系統,實作新的單向函式,而這些函式無法被量子電腦有效地反轉。Signal選擇了一個名為CRYSTALS-Kyber的PQC演算法來強化協定的安全性,但是Signal也沒有放棄原本的X25519,而是讓這兩種技術並行,提供雙重保護。
熱門新聞
2024-11-29
2024-12-02
2024-11-30
2024-11-29
2024-11-29
2024-11-29
2024-11-29