Quantum-Angriffe: Signal verstärkt sein Verschlüsselungsprotokoll
Der Messenger-Anbieter Signal hat eine neue kryptografische Komponente(öffnet im neuen Fenster) vorgestellt, die die hauseigene Verschlüsselung verbessern und Angriffen mit Quanten-Computern widerstehen soll. Die Sparse Post-Quantum Ratchet (SPQR) genannte Funktion soll kontinuierlich die Verschlüsselungsschlüssel für Konversationen aktualisieren und alte Schlüssel verwerfen.
Mit der neuen Komponente will Signal vor allem Forward Secrecy und Post-Compromise Security sicherstellen. Damit soll gewährleistet werden, dass ein Sitzungsschlüssel auch dann nicht von einem Dritten rekonstruiert werden kann, falls einer der beiden Langzeitschlüssel für die Generierung von Sitzungsschlüsseln kompromittiert wurde – Nachrichten auch im Nachhinein nicht entschlüsselt werden können.
Um die Verschlüsselung auch bei Angriffen mit Quanten-Computern sicherzustellen, verwendet Signal für SPQR einen sogenannten Post-Quantum Key-Encapsulation Mechanism (ML-KEM). Der Mechanismus erweitert den üblichen Diffie-Hellman-Schlüsseltausch, um größere Schlüssellängen zu ermöglichen, ohne die benötigte Bandbreite übermäßig zu erhöhen.
SPQR ermöglicht hochsichere gemischte Schlüsselpaare
Bisher hatte Signal auf einen Double-Ratchet-Algorithmus gesetzt, um eine kontinuierliche Erneuerung von Sitzungsschlüsseln zu erreichen. Dabei wird der Diffie-Hellman-Schlüsselaustausch mit einer Schlüsselableitung kombiniert. SPQR wiederum erweitert dieses System laut Signal erneut, was einen Triple Ratchet für hochsichere gemischte Schlüsselpaare ergeben soll.
"Wenn Sie eine Nachricht senden möchten, fragen Sie sowohl Double Ratchet als auch SPQR: 'Welchen Verschlüsselungsschlüssel soll ich für die nächste Nachricht verwenden?', und beide geben Ihnen einen Schlüssel" , teilte Signal mit. "Anstatt einen der beiden Schlüssel direkt zu verwenden, werden beide an eine Schlüsselableitungsfunktion übergeben – eine spezielle Funktion, die ausreichend zufällige Eingaben nimmt und einen sicheren kryptografischen Schlüssel erzeugt, der so lang ist, wie Sie ihn benötigen."
Signal gewährleistet Abwärtskompatibilität
Signal zufolge wurde das neue System zusammen mit PQShield, AIST und der New York University entwickelt. Das Design und auch die Robustheit der Rust-Implementierung seien zudem geprüft worden.
Nutzer erhalten die neue Funktion automatisch im Rahmen eines kommenden Updates der Signal-App. Zudem sollen Signal-Clients mit aktiviertem SPQR uneingeschränkt mit Clients kommunizieren können, die die Technik noch nicht unterstützen. Erst wenn SPQR allen Nutzern zur Verfügung steht, soll die Technik auch über alle Chat-Sitzungen hinweg durchgesetzt werden.