隐私通信软件Signal宣布,在其协议中导入SPQR(Sparse Post-Quantum Ratchet),并与既有的双棘轮(Double Ratchet)算法共同运行,形成三棘轮(Triple Ratchet)的混合式设计,目标是在不牺牲原有前向保密(Forward Secrecy)与入侵后安全(Post-Compromise Security)的前提下,提高对具量子能力攻击者的抵御能力。
新版规格已纳入官方技术文件,双棘轮与SPQR同时产生消息密钥,再以密钥衍生函数(KDF)混合为实际加解密密钥,攻击者需同时破解椭圆曲线与后量子机制才可能得逞。
Signal协议安全核心在于棘轮机制,通过不断更换密钥,让过去消息不会因未来密钥泄露而曝光,也能在遭入侵后逐步恢复安全。不过,原本使用的椭圆曲线密码学在量子计算机面前不再可靠,要是攻击者能利用量子运算解开密钥,整个对话将无法恢复入侵后安全,而这正是官方引入SPQR的原因。
SPQR采用NIST标准化后量子密钥封装机制(ML-KEM),添加一条以KEM为基础的公开棘轮,与既有ECDH棘轮并行。传统ECDH密钥交换只需数十字节,但ML-KEM的封装密钥(Encapsulation Key,EK)与密文(Ciphertext,CT)分别超过1 KB,如何在移动网络与跨区通信环境下有效传输,是设计上的挑战。Signal以状态机来协调双方传输时序,并结合抹除码(Erasure Code),将大型密钥拆分为小片段附带于消息中,只要收齐足量片段即可还原。这种方式既能降低流量冲击,也能抵抗恶意攻击者选择性丢弃特定封包。
三棘轮的重点并非完全替换旧的方法,而是混合。消息密钥来源同时来自既有的双棘轮与新的SPQR,最后再通过密钥衍生函数(KDF)混合成实际用于加解密的密钥。也就是说,攻击者必须同时破解传统椭圆曲线与后量子机制,才可能推算出密文,大幅提高攻击难度。
对用户而言,这项更新无需任何操作,消息会在背景中逐步转换至新协议。即便对方尚未支持SPQR,协议仍能自动降级维持通信,等双方客户端都完成更新后,就会全面激活三棘轮算法。官方表示,未来当所有设备支持后,Signal将强制所有对话使用SPQR,并封存未受保护的旧对话。
Signal同时强调大的正规配资平台,这次更新不仅依循学术研究成果,也在工程层面导入形式验证。通过ProVerif建模、hax与F*工具链,每次程序代码更新都会自动验证协议逻辑与实例的正确性,避免因实例错误破坏安全性。
富才配资提示:文章来自网络,不代表本站观点。
- 上一篇:大的正规配资平台 机器人的“最后一公里”:深聊灵巧手的“不可能三角”与六大技术门派
- 下一篇:没有了
相关文章
沪深京指数
热点资讯
