Il protocollo Signal fornisce la crittografia end-to-end per le comunicazioni private, non solo sull’omonimo servizio di messaggistica, ma anche su WhatsApp, Facebook Messenger e Google Messaggi (RCS). La software house californiana ha ora annunciato un nuovo livello di protezione attraverso le specifiche PQXDH. L’obiettivo è impedire ai futuri computer quantistici di trovare la chiave privata (segreta).
Protezione contro i computer quantistici
Il protocollo usato da Signal sfrutta la crittografia ellittica, un tipo di crittografia a chiave pubblica basata sulle curve ellittiche e il problema del logaritmo discreto, parte del cosiddetto problema del sottogruppo nascosto.
Il quantum computing è un sistema di calcolo che sfrutta la meccanica quantistica per risolvere problemi complessi in un tempo nettamente inferiore a quello dei tradizionali computer. Un computer quantistico potrebbe in futuro risolvere il problema del sottogruppo nascosto e quindi derivare una chiave privata da una chiave pubblica. Ciò permetterebbe di decifrare i messaggi di Signal.
Al momento non c’è nessun rischio, dato che i computer quantistici attuali non hanno un numero sufficiente di qubit. La software house californiana ha tuttavia deciso di anticipare i tempi, aggiungendo un ulteriore livello di protezione al protocollo. La versione aggiornata supporta sia la crittografia ellittica che il sistema PQXDH (Post-Quantum Extended Diffie-Hellman) per stabilire la chiave privata (segreta).
L’upgrade dall’attuale X3DH (Extended Triple Diffie-Hellman) al nuovo PQXDH è stato già effettuato. Il nuovo protocollo viene sfruttato nelle ultime versioni dell’app. In futuro verrà disattivato il vecchio protocollo basato su X3DH. Signal ha pubblicato tutti i dettagli tecnici su PQXDH per gli utenti che vogliono approfondire l’argomento.