Signal采用抗量子的加密算法

Signal在端到端加密消息協議中加入抗量子加密算法。

Signal 是由Signal 公司推出的一款以隱私為核心的即時通信軟件，使用強大的端到端加密（E2EE）加密功能來確保通信的私密性，用戶發送的任何文字、視頻和圖片都會進行端對端加密。

量子計算機使用量子比特，用戶通過量子計算機可以在很短時間內完成本來需要多年的計算。雖然目前量子計算機尚未應用于攻擊，大公司已經在采取措施向抗量子的加密算法遷移。近日，Signal 宣布將升級其使用的端到端通信協議來使用抗量子的加密密鑰來保護用戶免受未來的潛在攻擊。

Signal 使用端到端加密來保護通信雙方，主要的威脅在于加密的通信可能會被攔截并解密，暴露通信的內容。升級前，Signal使用"X3DH" (Extended Triple Diffie-Hellman，擴展三方DH)密鑰協商協議。升級后，Signal使用"PQXDH" (Post-Quantum Extended Diffie-Hellman，后量子擴展三方DH)密鑰協商協議，其中融入了抗量子的密鑰生成機制。PQXDH 使用XD3H的橢圓曲線密鑰協商協議和抗量子的密鑰封裝機制CRYSTALS-Kyber。

CRYSTALS-Kyber是NIST批準的抗量子密碼學算法，適用于普通加密和需要少量加密密鑰快速交換的操作。Signal稱CRYSTALS-Kyber有堅實的安全基礎，此外也不想將現有橢圓曲線加密替換為后量子的公鑰加密系統，而是增強現有加密系統使得攻擊者比如攻破兩重系統才能計算出密鑰以保護用戶通信。

Signal 強調向PQXDH的過渡只是實現抗量子的E2EE的第一步，未來還將進行更多升級以填補數據安全的不足以及挑戰。