Signal anunció la introducción de SPARSE Post-Quantum Ratchet (SPQR), un nuevo componente criptográfico diseñado para soportar amenazas de computación cuántica.
SPQR servirá como un mecanismo avanzado que actualiza continuamente las claves de cifrado utilizadas en las conversaciones y descartando las antiguas.
La señal es una aplicación multiplataforma, de mensajes cifrados de extremo a extremo y llamadas administrada por la Fundación de Signal sin fines de lucro, con una base de usuarios activa mensual estimada de hasta 100 millones.
El nuevo componente garantiza el secreto hacia adelante y la seguridad posterior a la compromiso, asegurando que incluso en el caso del compromiso o robo clave, los mensajes futuros intercambiados entre las partes serán seguros.
En términos de criptografía, SPQR utiliza mecanismos de encapsulación clave posteriores al plato quantum (kem ML) en lugar de la curva elíptica de difamación, y presenta una codificación eficiente de fragmentación y borrado para manejar grandes tamaños de llaves sin el ancho de banda de hinchazón.
La señal ha estado utilizando Crystals-Kyber (un KEM posterior al quantum) junto con una implementación de la curva elíptica Diffie-Hellman Desde 2023 proteger contra ataques de computación cuántica que amenazan con romper el cifrado actual.
Sin embargo, SPQR se encuentra en la parte superior del sistema de doble trinquete existente, formando lo que la señal llama a un triple trinquete, formula una «clave mixta» hiper-segura.
«Cuando desea enviar un mensaje, le pregunta tanto al doble trinquete como al SPQR» ¿Qué clave de cifrado debo usar para el siguiente mensaje? » Y ambos te darán una llave «, Lee el anuncio de Signal.
«En lugar de que cualquiera de las teclas se use directamente, ambos se pasan a una función de derivación clave, una función especial que toma entradas lo suficientemente aleatorias y produce una clave criptográfica segura que es el tiempo que necesite. Esto le brinda una nueva clave» mixta «que tiene seguridad híbrida».
El nuevo sistema fue diseñado en colaboración con Pqshield, AIST (Japón) y la Universidad de Nueva York, con sus fundamentos técnicos basados en parte en los documentos USENIX 2025 y EuroCrypt 2025.
El diseño también se verificó formalmente utilizando Proverif, y la robustez de implementación de óxido se probó utilizando la herramienta HAX. La verificación continua ahora se aplicará a todas las construcciones futuras, asegurando que las pruebas se reproduzcan con cada cambio de código.
Signal dice que el despliegue de SPQR en la plataforma de mensajería será gradual, y los usuarios no necesitan tomar ninguna medida para que la actualización se aplique aparte de mantener a sus clientes actualizados a la última versión.
El nuevo sistema será compatible hacia atrás en el sentido de que, cuando un cliente habilitado para SPQR se comunique con alguien que aún no apoye la tecnología, el modelo de seguridad se degradará.
Una vez que SPQR esté disponible para todos los clientes, Signal lo aplicará en todas las sesiones.
Unirse al Cumbre de simulación de violación y ataque y experimentar el Futuro de la validación de seguridad. Escuchar a los mejores expertos y ver cómo Basura está transformando la simulación de violación y ataque.
No se pierda el evento que dará forma al futuro de su estrategia de seguridad.
