Signal zavádí obranu proti kvantovým útokům – nová kryptografie SPQR chrání budoucnost šifrování

Komunikační platforma Signal, známá svým důrazem na ochranu soukromí, oznámila nasazení nové kryptografické vrstvy zvané SPQR (Sparse Post-Quantum Ratchet). Inovace má zajistit odolnost aplikace proti útokům využívajícím kvantové počítače.

Signal, který využívá až 100 milionů uživatelů měsíčně, si dlouhodobě zakládá na end-to-end šifrování. Nově představený komponent SPQR doplňuje stávající systém tzv. Double Ratchet, čímž vzniká bezpečnostní model, který Signal nazývá Triple Ratchet.

Hlavní výhodou tohoto přístupu je schopnost kombinovat klasickou kryptografii (např. elliptic-curve Diffie-Hellman), postkvantové algoritmy, konkrétně ML-KEM (varianty vycházející z CRYSTALS-Kyber), a pokročilé techniky zajištění integrity, jako jsou chunking a erasure coding.

Nový mechanismus zaručuje forward secrecy (zprávy v budoucnosti zůstanou chráněné i při kompromitaci klíče) i post-compromise security (obnovení bezpečnosti i po napadení klienta).

Každá zpráva odeslaná přes Signal je nyní šifrována pomocí „smíšeného klíče“, který vzniká tak, že SPQR i Double Ratchet nezávisle vygenerují klíče, které se následně spojí pomocí Key Derivation Function (KDF).

Tímto způsobem vzniká hybridní šifrovací klíč, který je odolný jak vůči současným hrozbám, tak vůči budoucím útokům využívajícím kvantové výpočetní možnosti.

„Když chcete poslat zprávu, zeptáte se obou systémů – Double Ratchet i SPQR – jaký klíč použít. Každý z nich vám dá svůj klíč. Tyto klíče následně smícháme pomocí KDF a získáme tak nový, hyperbezpečný smíšený klíč,“ vysvětluje Signal.

Nový kryptografický model SPQR vznikl ve spolupráci s organizacemi PQShield, AIST (Japonsko) a New York University, a jeho technické základy byly publikovány v rámci odborných konferencí USENIX 2025 a Eurocrypt 2025.

Pro zajištění robustnosti byl návrh formálně ověřen pomocí nástroje ProVerif, implementace v jazyce Rust byla testována nástrojem hax. Signal navíc zavedl kontinuální ověřování, které bude probíhat při každé změně kódu.

Nasazení SPQR bude probíhat postupně, a uživatelé nemusí podnikat žádné kroky – stačí aktualizovat aplikaci na nejnovější verzi. V případech, kdy SPQR nebude podporován oběma stranami konverzace, se automaticky aplikuje nižší bezpečnostní model. Po dokončení nasazení bude SPQR vynucen pro všechny relace.

Proč to je důležité pro firmy a rozhodovací orgány?

Zavádění postkvantových šifrovacích metod již není doménou akademické sféry – jde o reálnou reakci na blížící se hrozbu kvantových počítačů, které mohou prolomit současné šifrovací algoritmy (např. RSA, ECC). Firmy, které chtějí chránit komunikaci, obchodní tajemství či zákaznická data i v horizontu let, by měly sledovat vývoj v oblasti PQC (Post-Quantum Cryptography).

Zejména organizace v regulovaných odvětvích, jako je finanční sektor, zdravotnictví nebo státní správa, budou muset v blízké budoucnosti plánovat přechod na postkvantové standardy.

Zdroj: signal.org

Zdroj ilustračního zadání: Dimitri Karastelev on Unsplash