Signal voegt bescherming toe tegen dreiging van quantum computer
Chatapp Signal heeft een 'beveiligingslaag' toegevoegd die bescherming moet bieden tegen de dreiging van een quantum computer. Het Signal Protocol dat de chatapp voor het versleutelen van berichten gebruikt heeft hiervoor een upgrade gekregen. Signal werkt op dit moment met private-public key encryptie. De public key van gebruikers is hierbij openbaar en te gebruiken om versleutelde berichten naar de betreffende gebruiker te sturen. De gebruiker in kwestie beschikt over een private key waarmee hij alle berichten die met zijn public key zijn versleuteld kan ontsleutelen.
De vrees is dat toekomstige quantum computers zoveel rekenkracht hebben dat ze de private key van gebruikers aan de hand van hun public key kunnen berekenen, waarmee alle eerder versleutelde berichten zijn te lezen. Dit wordt ook wel een 'Harvest Now, Decrypt Later' (HNDL) scenario genoemd. Wanneer dergelijke quantum computers zullen verschijnen is nog onbekend, maar er wordt rekening gehouden met een tijdsvenster van vijf tot tien jaar.
Om deze dreiging aan te pakken zijn er nieuwe post-quantum encryptiesystemen ontwikkeld met functies die niet door een quantum computer zijn te reverse engineeren. Signal heeft nu besloten om zo'n nieuwe methode, met de naam CRYSTALS-Kyber, aan het Signal Protocol toe te voegen. Daarbij wordt de bestaande elliptic curve encryptie niet vervangen, wat inhoudt dat een aanvaller beide encryptiesystemen moet kraken.
De upgrade van het Signal Protocol komt erop neer dat er een gedeelde secret wordt berekend, die alleen bekend is bij de gebruikers die met elkaar chatten. Daarbij wordt het elliptic curve key agreement protocol X25519 en het post-quantum key encapsulation mechanisme CRYSTALS-Kyber gebruikt. Vervolgens worden deze twee gedeelde secrets samengevoegd, zodat een aanvaller zowel X25519 als CRYSTALS-Kyber moet kraken om het gedeelde secret te berekenen.
Signal zal het nu gebruikte encryptiesysteem de komende maanden voor nieuwe chats gaan uitschakelen, zodat alleen het nieuw ontwikkelde encryptiesysteem wordt gebruikt. Daarnaast zullen bestaande chats naar het nieuwe protocol worden geüpgraded.
privezaken zijn privezaken en daar hoort de neus van de overheid niet in te zitten
laat ze eerst maar openheid over hun eigen zaakjes geven , die niet prive zijn maar controleerbaar MOETEN zijn
"Na vijf explosies in één weekend roept het Amsterdamse raadslid Fatihya Abdi op tot een verbod van de chatapp Telegram, dat criminele communicatie faciliteert. En er gaan meer stemmen op om Telegram aan banden te leggen."
Alsof Telegram lokale Amsterdamse criminaliteit ondersteund en helpt. Dat er een relatie is tussen de app en explosies. (Dan moeten alle aanstekers ook uit de handel, die zijn veel directer daarbij betrokken.) Er wordt steeds weer door diverse partijen geroepen om het burgers moeilijk te maken de communicatie privé te houden. Het is noodzakelijk, voor journalisten, organisaties om dit te doen. Signal en Telegram zijn daarbij van belang, in Ukraine gebruiken burgers het ook.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
