Signal Protocol and Post-Quantum Ratchets

Signal внедряет новый механизм безопасности SPQR для защиты от квантовых атак, сохраняя при этом все текущие гарантии — прямую секретность и безопасность после компрометации. Это дополнение к существующему протоколу Double Ratchet, создавая так называемый Triple Ratchet, который смешивает квантово-устойчивые алгоритмы с классическими. Для пользователей это изменение прозрачно: все чаты автоматически перейдут на обновлённый протокол без необходимости каких-либо действий с их стороны.

Ключевая идея в том, что SPQR защищает не только начальные ключи сессии (как ранее представленный PQXDH), но и непрерывно обновляемые ключи во время общения. Это предотвращает атаки «собрать сейчас — расшифровать позже», даже если в будущем появятся мощные квантовые компьютеры. Таким образом, Signal проактивно готовится к эпохе квантовых вычислений, обеспечивая долгосрочную конфиденциальность переписок.

Комментарии (264)

Критика зависимости Signal от номеров телефонов для идентификации и рисков, связанных с авторитарными режимами или взломом.
Обсуждение приоритетов разработки: нехватка SDK, API и ботов при наличии экспериментальных функций, таких как истории и переводы денег.
Вопросы о практической пользе и безопасности нового постквантового протокола (SPQR) и сравнении его с аналогами (iMessage PQ3, Cyph, Simplex).
Дебаты о необходимости открытости платформы для сторонних разработчиков и самохоста против рисков для безопасности и спама.
Обсуждение технических деталей и последствий новой системы шифрования, включая уязвимость истории сообщений и проблемы с реализацией.