AfterDawn logo

Signalin ja WhatsAppin käyttämä salaus vahvistui

Petteri Pyyny Petteri Pyyny
2 kommenttia

The Signal Protocol on ylivoimaisesti maailman tärkein pikaviestimissä käytetty salausalgoritmi. Samaa, turvalliseksi ja murtovarmaksi todettua salausta käyttävät Signal, WhatsApp ja mm. Googlen tukema RCS-viestijärjestelmä.

Vaikka Signal Protocolin salausta ei olekaan onnistuttu murtamaan koskaan, ovat salaukseen erikoistuneet tutkijat olleet jo pitkään huolissaan tulevaisuudesta. Jossain horisontin takana häämöttää nimittäin tilanne, jota kutsutaan "salauksen maailmanlopuksi" eli cryptopocalypseksi. Tuo pelätty hetki koittaa, kun kvanttitietokoneet saavuttavat oletetun potentiaalinsa.

Nykyiset tietokoneet, vaikka ne nopeutuvatkin vuosi vuodelta, ovat auttamattomasti pulassa tarpeeksi vahvojen, nykyaikaisten salausalgoritmien kanssa. Taannoin kuvasimme sitä, miten tarpeeksi hyvä ja fiksusti tehty salasana kestää lähes ikuisuuden ennenkuin se voidaan murtaa nykyisillä tietokoneilla.


Kvanttitietokoneiden jippo onkin se, että ne voivat laskea valtavaa määrää laskutoimituksia yhtäaikaa - siinä missä muut tietokoneet joutuvat ratkomaan tehtävän kerrallaan. Tällöin mikä tahansa ns. perinteinen salausalgoritmi napsahtaa auki nopeammin kuin keskioluttölkki perjantai-iltana töiden jälkeen.

Tätä tulevaisuutta on pyritty ehkäisemään ja kehittämään sellaisia salausalgoritmeja, joiden pitäisi kestää myös kvanttitietokoneilla tehdyt murtoyritykset. Google julkisti hiljattain oman näkemyksensä tällaisesta salausalgoritmista ja nyt on Signalin vuoro.

Säätiö, joka siis kehittää sekä Signal Protocol -salausta että varsinaista Signal -viestisovellusta, lisäsi Signaliin ns. PQC-salauksen tämän viikon maanantaina. PQC, post-quantum cryptography, eli kvanttilaskennan jälkeinen salaus, on liitetty osaksi Signalin aiempaa salausalgoritmia. Signal kutsuu uutta, käyttöön otettua salausta nimellä PQXDH. PQXDH on yhdistelmä jo aiemmin käytössä olleesta, luotettavaksi todetusta X3DH -salauksesta, jonka päälle on lisätty erillinen kvanttilaskentaa varten rakennettu toinen salauskerros.

Signal itse selittää taustoja tarkemmin blogissaan.

Säätiön mukaan Signalin oma viestisovellus toimii nyt niin, että jos molemmilla viestittelyn osapuolilla on käytössä uusin Signalin sovellus, käytetään automaattisesti kvanttilaskentaa vastaan vahvistettua PQXDH:ta. Jos taas jompikumpi viestivaihdon osapuolista käyttää vanhempaa Signalin versiota, käyttöön otetaan automaattisesti aiempi, ainoastaan nykylaskentaa vastaan turvallinen, X3DH-salaus.

Siitä ei ole vielä tietoa, milloin muut Signalin salausalgoritmeja käyttävät toimijat, kuten WhatsApp, siirtyvät uuden salauksen käyttöön omissa palveluissaan. Signal Protocolin avulla salataan nykyisin yli miljardin pikaviestikäyttäjän viestiliikenne, päästä päähän.

2 KOMMENTTIA

Jomppupomppu1/2

"Tällöin mikä tahansa ns. perinteinen salausalgoritmi napsahtaa auki nopeammin kuin keskioluttölkki perjantai-iltana töiden jälkeen."

Höpöhöpö. Kcanttitietokoneillakaan mikään salaus ei salamannopeasti aukea.
Symmetriset salausalgoritmit taasen eivät ole erityisen haavoittuvaisia ja niille riittää avaimen pituuden kaksinkertaistaminen.

dRD2/2

Lainaus:

Höpöhöpö. Kcanttitietokoneillakaan mikään salaus ei salamannopeasti aukea.

Eivät tietenkään aukea nyt. Mutta siksihän salauspiireissä otetaan vahvaa etukenoa, koska kvanttilaskenta näyttää tällä hetkellä ylittävän Mooren lain tahdin, eli qubittien määrä yli tuplaantuu vuositasolla tehokkaimmissa kvanttikoneissa.

Lisäpelkona on se, että kvanttilaskennassa tapahtuu jokin ennalta-arvaamaton keksintö, joka nykäisee laskentatehon merkittävästi nopeammalle kasvukäyrälle.

Ketään ei huoleta sinänsä se, että kvanttikone saisi murrettua RSA-salauksen esim 50 vuoden laskennan jälkeen auki. Vaan se, että kukaan ei pysty arvioimaan tulevaisuutta varmuudella.

Eli "salauksen maailmanloppu" on se konkreettinen hetki, kun kvanttilaskennalla voidaan naksauttaa 256-bittinen perinteinen salaus auki. Aluksi "riittävän nopeasti", mutta jo Mooren lakia noudattaenkin, laskentatehon tuplaantuminen vuosittain aiheuttaisi sen, että "riittävän nopea" muuttuu "salamannopeaksi" varsin pian.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki