Co jsou kvantové počítače a proč představují hrozbu?
Kvantové počítače zatím nejsou běžně dostupné, ale jejich vývoj rychle pokračuje. Hlavní problém spočívá v tom, že tyto stroje dokážou prolomit současné šifrovací metody, které chrání naši online komunikaci. Hackeři už dnes mohou sbírat zašifrovaná data s plánem rozluštit je v budoucnu, jakmile budou mít k dispozici dostatečně výkonný kvantový počítač.
Signal dlouhodobě využívá takzvaný Double Ratchet systém, který pravidelně obnovuje šifrovací klíče a staré maže. Tento systém funguje skvěle proti současným útokům, ale proti kvantovým počítačům by nestačil. Proto vývojáři přidali další vrstvu ochrany.
Zdroj: Signal
Jak Signal problém řeší?
Nový systém SPQR kombinuje osvědčený Double Ratchet s kvantově odolným šifrováním. Vzniká tak Triple Ratchet - trojitý systém, který poskytuje maximální možnou ochranu. Když chcete někomu poslat zprávu, oba systémy nabídnou svůj šifrovací klíč a ty se následně sloučí do jednoho hybridního klíče.
Jádrem nové ochrany je algoritmus ML-KEM 768, který prošel standardizací americkým Národním institutem pro standardy a technologie (NIST). Tento algoritmus vytváří mnohem robustnější šifrovací klíče než současné metody.
Hlavní výzvou bylo, že kvantově odolné klíče jsou výrazně větší - místo obvyklých 32 bajtů zabírají přes tisíc bajtů. To by mohlo významně zvýšit datové nároky aplikace. Signal tento problém vyřešil chytrým systémem rozdělení a kódování dat, takže dopad na přenesená data zůstává minimální.
Mohlo by vás zajímat
Dvě úrovně ochrany
Signal nyní poskytuje ochranu na dvou úrovních. První vrstva funguje už od roku 2023, kdy bylo přidáno kvantově odolné šifrování pro začátek konverzací. Druhá vrstva, kterou představuje právě SPQR, chrání průběžnou komunikaci.
Systém zachovává dvě klíčové bezpečnostní vlastnosti. První je forward secrecy - i když by někdo získal vaše současné šifrovací klíče, nemohl by rozluštit starší zprávy. Druhá vlastnost, post-compromise security, zajišťuje opak - pokud někdo ukradne vaše klíče dnes, budoucí zprávy budou stále v bezpečí díky pravidelnému obnovování klíčů.
Mohlo by vás zajímat
Matematicky ověřená bezpečnost
Vývojáři Signalu nepřistoupili k nasazení nové technologie lehkovážně. Celý systém prošel přísnou matematickou verifikací pomocí specializovaných nástrojů ProVerif a F*. Kód napsaný v programovacím jazyce Rust je navíc průběžně kontrolován, což má předcházet chybám a bezpečnostním dírám.
Na vývoji systému spolupracovaly mezinárodní týmy z PQShield, japonského výzkumného institutu AIST a Newyorské univerzity. Technické základy vycházejí z odborných článků, které byly přijaty na konference USENIX 2025 a Eurocrypt 2025.
Mohlo by vás zajímat
Uživatelé nemusí nic dělat
Dobrá zpráva pro uživatele je, že nemusí dělat vůbec nic. Nová ochrana se zavádí postupně a automaticky s běžnými aktualizacemi aplikace. Signal má podle odhadů kolem 100 milionů aktivních uživatelů měsíčně a všichni postupně získají novou úroveň ochrany.
Systém je navržen tak, aby byl zpětně kompatibilní. Pokud budete psát někomu, kdo ještě nemá aktualizovanou verzi, komunikace bude fungovat normálně, jen s klasickým zabezpečením. Jakmile všichni uživatelé dostanou update, Signal začne kvantově odolné šifrování vynucovat pro všechny konverzace.
Zdroj: Signal, Cybersecurity news, Bleeping Computer
video
5 foto
