Vaikka Signal Protocolin aiempiakaan salausalgoritmeja ei ole onnistuttu koskaan murtamaan, ovat salaukseen erikoistuneet tutkijat olleet jo pitkään huolissaan tulevaisuudesta. Jossain horisontin takana häämöttää nimittäin tilanne, jota kutsutaan "salauksen maailmanlopuksi" eli cryptopocalypseksi. Tuo pelätty hetki koittaa, kun kvanttitietokoneet saavuttavat oletetun potentiaalinsa.
Nykyiset tietokoneet, vaikka ne nopeutuvatkin vuosi vuodelta, ovat auttamattomasti pulassa tarpeeksi vahvojen, nykyaikaisten salausalgoritmien kanssa. Taannoin kuvasimme sitä, miten tarpeeksi hyvä ja fiksusti tehty salasana kestää lähes ikuisuuden ennenkuin se voidaan murtaa nykyisillä tietokoneilla.
Kvanttitietokoneiden jippo onkin se, että ne voivat laskea valtavaa määrää laskutoimituksia yhtäaikaa - siinä missä muut tietokoneet joutuvat ratkomaan tehtävän kerrallaan. Tällöin mikä tahansa ns. perinteinen salausalgoritmi napsahtaa auki nopeammin kuin keskioluttölkki perjantai-iltana töiden jälkeen.
Tätä tulevaisuutta on pyritty ehkäisemään ja kehittämään sellaisia salausalgoritmeja, joiden pitäisi kestää myös kvanttitietokoneilla tehdyt murtoyritykset. Google julkisti oman näkemyksensä tällaisesta salausalgoritmista vuonna 2023.
Ja myös Signal puolestaan uudisti Signal Protocolia vuonna 2023. Tuolloin Signal Protocolin salauksessa otettiin käyttöön salaus, jonka pitäisi kestää myös kvanttilaskennalla tehdyt hyökkäykset. Tuolloin käyttöön otettiin PQXDH-salausalgoritmi.
Mutta kehitys ei pysähdy koskaan ja mitä enemmän tutkijat ovat oppineet kvanttilaskennasta, sitä paremmin kvanttilaskentaa vastaan on pystytty kehittämään salausalgoritmeja.
Eli vaikka edellistäkään kvanttilaskentaa vastaan kehitettyä salausmuotoa, PQXDH:ta, ei koskaan murrettu, on Signal Protocol siirtymässä jo uuden salauksen käyttöön.
Aiempaa PQXDH:ta on laajennettu niin, että uusittu Signal Protocol suojaa myös kaikki vanhatkin viestit, joita vihamieliset tahot (ja valtiot) ovat mahdollisesti keränneet talteen.
Eli oletus on, että etenkin valtiolliset toimijat keräävät jo nyt valtavan määrän salattuja viestejä (jotka lähetettiin ennen kvanttihyökkäyksiä vastaan kehitetyn algoritmin käyttöönottoa) "jemmaan", vaikka niitä ei pystytäkään murtamaan luettavaan muotoon. Pelkona on kuitenkin se, että jonain päivänä kyseisissä viesteissä käytetty salaus saadaan murrettua kvanttilaskennan avulla - ja näin ollen kaikki aiemmin kirjoitetut viestit saadaan napsautettua auki.
Muutos Signal Protocolissa keskittyy siis tähän pelkoon ja uudistettujen algoritmien ansiosta myös kaikki vanhat viestit muuttuvat vahvempaa, kvanttisalausta käyttäviksi.
Uudistettua tekniikkaa kutsutaan Sparse Post Quantum Ratchetiksi (SPQR) ja teknologian taustoista tarkemmin kiinnostuneille sitä avataan seikkaperäisesti Signalin blogissa.
Tavallisen Signalia käyttävän käyttäjän ei tarvitse tehdä asian eteen yhtään mitään. Mikäli molemmilla viestiketjun osapuolilla on käytössään uusin Signal, viestit salataan automaattisesti uusilla uudistuksilla. Jos taas yksikin viestiketjuun osallistuja käyttää vanhempaa Signalin versiota, kyseisen viestiketjun viestit salataan vanhemmalla algoritmilla - kunnes kaikki osallistujat päivittävät Signal-sovelluksensa.
Siitä ei ole vielä tietoa, milloin muut Signalin salausalgoritmeja käyttävät toimijat, kuten WhatsApp ja Google siirtyvät uuden salauksen käyttöön omissa palveluissaan. Signal Protocolin avulla salataan nykyisin yli miljardin pikaviestikäyttäjän viestiliikenne, päästä päähän.
Kommentoi artikkelia