Signal wird quantensicher

Double Ratchet war gestern. Zur Resistenz gegen Quantencomputer führt Signal die Dreifach-Ratsche ein, genannt Sparse Post Quantum Ratchet (SPQR).

Das Signal-Protokoll gilt als Goldstandard in Sachen Verschlüsselung. Doch in Zeiten von Quantencomputern reicht die doppelte Ratsche nicht mehr aus, um 1000-prozentige Sicherheit herzustellen. Daher legt Signal noch eine Schippe drauf und kombiniert die Doppelratsche mit einer dritten zur Sparse Post Quantum Ratchet (SPQR), wie die Signal Foundation mitteilt:

Signal führt eine neue Version des Signal-Protokolls mit Triple Ratchet ein. Dabei wird das bestehende Double Ratchet um das Sparse Post-Quantum Ratchet (SPQR) erweitert, um ein neues Triple Ratchet zu schaffen, das unseren Nutzern quantensichere Nachrichtenübermittlung bietet, ohne unsere bestehenden Sicherheitsversprechen zu beeinträchtigen.

Befürchtungen bezüglich der Performance sind glücklicherweise nicht angebracht:

Es wird so hinzugefügt, dass es ohne Verwerfungen eingeführt werden kann. Es ist relativ leichtgewichtig und verbraucht nicht viel zusätzliche Bandbreite für jede Nachricht, um die Netzwerkkosten für unsere Nutzer niedrig zu halten.

Die Details sind leider nur für Experten verdaulich, wie folgendes Schema vielleicht illustriert:

Es reicht aber auch völlig zu wissen, dass dies gewissermaßen eine vorbereitende Maßnahme für den Tag X darstellt, an dem Angriffe per Quantencomputern zum traurigen Alltag gehören.

Sie können allerdings im seeehr ausführlichen Blogpost der Signal Foundation oder im entsprechenden PDF nachgelesen werden - sofern Sie leicht masochistisch inkliniert sind 😉

Fazit

Signal macht mit der Dreifachratsche die Schotten dicht - selbst für Quantencomputer. Als Anwender müssen Sie indes nichts tun. Das Update wird sukzessive ausgerollt und soll auch wie üblich einen öffentlichen Review durchlaufen. Sicher ist sicher.