Signal a annoncé avoir mis à niveau son protocole de communication de bout en bout pour utiliser des clés de cryptage résistantes aux quantiques afin de protéger les utilisateurs contre de futures attaques.
Les ordinateurs quantiques qui utilisent des qubits (superpositions de 0 et 1) ont le potentiel d’être beaucoup plus puissants et plus rapides que les systèmes actuels, ce qui leur permet d’effectuer des calculs qui prendraient généralement des années en peu de temps.
Même si les ordinateurs quantiques ne constituent pas encore une menace, les grandes entreprises technologiques et d’autres parties prenantes se préparent déjà à leur avènement qui changera la donne.
L’une des menaces que pose cette technologie émergente est d’affaiblir les systèmes de cryptage actuels, permettant ainsi de déchiffrer rapidement les données protégées et d’accéder aux secrets cryptés.
Les prédictions sur le moment où des ordinateurs quantiques suffisamment puissants pourraient émerger varient de 5 ans à jamais. Néanmoins, nous sommes déjà confrontés au risque de « récolter maintenant, décrypter plus tard », ce qui rend importante l’adoption d’algorithmes résistants aux quantiques.
E2EE résistant aux quantiques
Pour les applications de communication, comme Signal, qui utilisent le cryptage de bout en bout pour protéger les communications entre deux parties, le problème est que les communications cryptées peuvent être interceptées et déchiffrées pour exposer le contenu de la communication.
Signal explique que son protocole d’accord de clé « X3DH » (Extended Triple Diffie-Hellman) a été mis à niveau vers « PQXDH » (Post-Quantum Extended Diffie-Hellman), qui intègre des mécanismes de génération de clé secrète résistants aux quantiques pour le bout en bout de Signal. spécification de cryptage (E2EE).
Plus précisément, PQXDH utilise à la fois le protocole d’accord de clé à courbe elliptique de X3DH et un mécanisme d’encapsulation de clé post-quantique appelé CRYSTALS-Kyber.
CRYSTALS-Kyber est un algorithme cryptographique à résistance quantique approuvé par le NIST, adapté au chiffrement général et aux opérations rapides qui nécessitent un échange rapide de petites clés de chiffrement.
« Nous pensons que le mécanisme d’encapsulation de clé que nous avons sélectionné, CRYSTALS-Kyber, repose sur des bases solides, mais pour être sûr, nous ne voulons pas simplement remplacer nos fondations cryptographiques à courbe elliptique existantes par un système de cryptographie à clé publique post-quantique. » explique Signal.
« Au lieu de cela, nous augmentons nos systèmes cryptographiques existants de telle sorte qu’un attaquant doit briser les deux systèmes afin de calculer les clés protégeant les communications des personnes. »
Signal souligne que la transition vers PQXDH n’est que la première étape vers la réalisation d’un E2EE résistant aux quantiques.
Au cours des années à venir, d’autres mises à niveau et adaptations seront déployées pour combler les lacunes en matière de sécurité des données ou relever les défis émergents issus des recherches en cours.