В протокол безопасности Signal добавили Post-Quantum Ratchets
habr.comРазработчики мессенджера Signal анонсировали внедрение Sparse Post Quantum Ratchet (SPQR) — нового компонента протокола постквантового шифрования.
Он обеспечит надёжное шифрование всего сеанса общения.Протокол Signal уже давно использует Double Ratchet для обеспечения защиты сообщений при компрометации (forward secrecy) и после неё (post-compromise security).В 2023 году разработчики внедрили PQXDH — квантово-устойчивые секреты, которые добавили в начальный этап (handshake) сессии, чтобы защититься от атак «собирай сейчас — расшифруй позже» (harvest-now-decrypt-later).В Double Ratchet используются квантово-безопасные хэш-функции, но механизм Elliptic Curve Diffie-Hellman (ECDH) для обмена ключами и обновлений, до последнего момента не был устойчивым к квантовым атакам.
