O Signal usa um forte e seguro protocolo de criptografia para manter as mensagens dos seus utilizadores seguras e longe de olhares de terceiros. Por isso é tido como uma das mais seguras plataformas da atualidade. A pensar na evolução da computação, o serviço de mensagens dá agora um passo de gigante ao garantir que vai poder proteger-se contra os computadores quânticos com um novo protocolo de cifra.
A maioria dos utilizadores que escolhe o Signal justifica-o com a segurança que este oferece. Assenta num protocolo de comunicação que é quase impossível de quebrar e que ao longo dos anos tem conseguido evoluir, mantendo-se inviolável.
Com a chegada cada vez mais próxima dos computadores quânticos, muitos destes protocolos vão acabar por cair, por se tornarem simples de serem quebrados. A capacidade computacional que estas novas máquinas vão ter tornam imediato um processo que poderia demorar anos a ser realizado.
Announcing PQXDH! The first step in post-quantum resistance for the Signal Protocol, PQXDH protects your Signal calls & chats from potential future threats of breakthroughs in quantum computing. And it's already rolling out to Signal clients everywhere.https://t.co/feHqLXGJBE pic.twitter.com/y121dDZBOr
— Signal (@signalapp) September 19, 2023
Com a certeza de que até o seu protocolo acabará por ser quebrado, o Signal resolveu dar o passo lógico e criar um protocolo de cifra para garantir a resistência quântica. Para isso foi atualizada a especificação Extended Triple Diffie-Hellman (X3DH) para Post-Quantum Extended Diffie-Hellman (PQXDH).
Com esta atualização, o Signal adiciona uma camada de proteção contra a ameaça de um computador quântico, que seja construído no futuro.
Our PQXDH blog gives a general-audience overview of what we’re doing, and why it's so important.
— Signal (@signalapp) September 19, 2023
If you’re already familiar with quantum computing and PQ cryptography, our technical whitepaper has specifications and details suitable for experts:https://t.co/AriTrbhIp3
Por outras palavras, estes computadores poderão tornar-se numa ameaça, conseguindo roubar dados confidenciais sem grande esforço. Isso permite que a parte mal-intencionada aproveite um computador quântico para criar uma chave privada a partir de uma chave pública e abrir o ficheiro criptografado.
Para combater essas ameaças, o NIST escolheu o CRYSTALS-Kyber como o algoritmo criptográfico pós-quântico para criptografia geral.
Em vez de migrar completamente para o CRYSTALS-Kyber, o PQXDH do Signal adota uma abordagem híbrida como a da Google. Combina o protocolo de chave de curva elíptica X25519 com Kyber-1024, que traz uma segurança aproximadamente equivalente ao AES-256.