Мессенджер Signal анонсировал внедрение новой криптографической технологии под названием Sparse Post-Quantum Ratchet (SPQR), предназначенной для усиления защиты пользовательской переписки в условиях развития квантовых вычислений. Новый механизм выступает в роли дополнительного уровня шифрования и обеспечивает постоянное обновление ключей, одновременно удаляя устаревшие, что позволяет поддерживать высокий уровень конфиденциальности. Даже при компрометации одного из ключей дальнейшие сообщения остаются защищёнными.
До этого Signal применял систему Double Ratchet, обеспечивающую сквозное шифрование. С внедрением SPQR создаётся Triple Ratchet — ещё более устойчивый к потенциальным атакам механизм защиты.
SPQR основан на постквантовых криптографических алгоритмах и использует Key-Encapsulation Mechanisms (ML-KEM) вместо привычной схемы эллиптического обмена ключами (Diffie-Hellman). В систему встроены специальные методы оптимизации, которые позволяют эффективно работать с увеличенными размерами ключей без перегрузки сетевых ресурсов.
Команда Signal поясняет:
«Когда вы отправляете сообщение, и Double Ratchet, и SPQR предлагают свои ключи шифрования. Затем оба ключа проходят через специальную функцию, которая создаёт единый “смешанный” ключ с гибридной защитой».
Разработка SPQR велась в сотрудничестве с экспертами из PQShield, Японского института AIST и Нью-Йоркского университета. Научная база механизма представлена на конференциях USENIX 2025 и Eurocrypt 2025. Безопасность системы была проверена при помощи инструмента ProVerif, а реализация на языке Rust — протестирована с помощью утилиты hax.
Signal также вводит механизм постоянной верификации безопасности: после каждого обновления кода будут пересчитываться соответствующие доказательства. Переход на новую технологию будет происходить поэтапно — пользователям потребуется лишь обновить приложение до актуальной версии.
SPQR будет обратно совместим: если пользователь с новой версией общается с тем, у кого SPQR ещё не активен, система автоматически переключится на прежнюю модель шифрования. После завершения переходного периода новая технология станет стандартом по умолчанию.
Напомним, в сентябре в мессенджере появилась возможность создавать зашифрованные резервные копии чатов через подписку. Эта функция позволяет восстановить переписку даже при утрате или повреждении устройства.
До этого Signal применял систему Double Ratchet, обеспечивающую сквозное шифрование. С внедрением SPQR создаётся Triple Ratchet — ещё более устойчивый к потенциальным атакам механизм защиты.
SPQR основан на постквантовых криптографических алгоритмах и использует Key-Encapsulation Mechanisms (ML-KEM) вместо привычной схемы эллиптического обмена ключами (Diffie-Hellman). В систему встроены специальные методы оптимизации, которые позволяют эффективно работать с увеличенными размерами ключей без перегрузки сетевых ресурсов.
Команда Signal поясняет:
«Когда вы отправляете сообщение, и Double Ratchet, и SPQR предлагают свои ключи шифрования. Затем оба ключа проходят через специальную функцию, которая создаёт единый “смешанный” ключ с гибридной защитой».
Разработка SPQR велась в сотрудничестве с экспертами из PQShield, Японского института AIST и Нью-Йоркского университета. Научная база механизма представлена на конференциях USENIX 2025 и Eurocrypt 2025. Безопасность системы была проверена при помощи инструмента ProVerif, а реализация на языке Rust — протестирована с помощью утилиты hax.
Signal также вводит механизм постоянной верификации безопасности: после каждого обновления кода будут пересчитываться соответствующие доказательства. Переход на новую технологию будет происходить поэтапно — пользователям потребуется лишь обновить приложение до актуальной версии.
SPQR будет обратно совместим: если пользователь с новой версией общается с тем, у кого SPQR ещё не активен, система автоматически переключится на прежнюю модель шифрования. После завершения переходного периода новая технология станет стандартом по умолчанию.
Напомним, в сентябре в мессенджере появилась возможность создавать зашифрованные резервные копии чатов через подписку. Эта функция позволяет восстановить переписку даже при утрате или повреждении устройства.
