Signal voegt bescherming toe tegen dreiging van quantum computer
Chatapp Signal heeft een 'beveiligingslaag' toegevoegd die bescherming moet bieden tegen de dreiging van een quantum computer. Het Signal Protocol dat de chatapp voor het versleutelen van berichten gebruikt heeft hiervoor een upgrade gekregen. Signal werkt op dit moment met private-public key encryptie. De public key van gebruikers is hierbij openbaar en te gebruiken om versleutelde berichten naar de betreffende gebruiker te sturen. De gebruiker in kwestie beschikt over een private key waarmee hij alle berichten die met zijn public key zijn versleuteld kan ontsleutelen.
De vrees is dat toekomstige quantum computers zoveel rekenkracht hebben dat ze de private key van gebruikers aan de hand van hun public key kunnen berekenen, waarmee alle eerder versleutelde berichten zijn te lezen. Dit wordt ook wel een 'Harvest Now, Decrypt Later' (HNDL) scenario genoemd. Wanneer dergelijke quantum computers zullen verschijnen is nog onbekend, maar er wordt rekening gehouden met een tijdsvenster van vijf tot tien jaar.
Om deze dreiging aan te pakken zijn er nieuwe post-quantum encryptiesystemen ontwikkeld met functies die niet door een quantum computer zijn te reverse engineeren. Signal heeft nu besloten om zo'n nieuwe methode, met de naam CRYSTALS-Kyber, aan het Signal Protocol toe te voegen. Daarbij wordt de bestaande elliptic curve encryptie niet vervangen, wat inhoudt dat een aanvaller beide encryptiesystemen moet kraken.
De upgrade van het Signal Protocol komt erop neer dat er een gedeelde secret wordt berekend, die alleen bekend is bij de gebruikers die met elkaar chatten. Daarbij wordt het elliptic curve key agreement protocol X25519 en het post-quantum key encapsulation mechanisme CRYSTALS-Kyber gebruikt. Vervolgens worden deze twee gedeelde secrets samengevoegd, zodat een aanvaller zowel X25519 als CRYSTALS-Kyber moet kraken om het gedeelde secret te berekenen.
Signal zal het nu gebruikte encryptiesysteem de komende maanden voor nieuwe chats gaan uitschakelen, zodat alleen het nieuw ontwikkelde encryptiesysteem wordt gebruikt. Daarnaast zullen bestaande chats naar het nieuwe protocol worden geüpgraded.
privezaken zijn privezaken en daar hoort de neus van de overheid niet in te zitten
laat ze eerst maar openheid over hun eigen zaakjes geven , die niet prive zijn maar controleerbaar MOETEN zijn
"Na vijf explosies in één weekend roept het Amsterdamse raadslid Fatihya Abdi op tot een verbod van de chatapp Telegram, dat criminele communicatie faciliteert. En er gaan meer stemmen op om Telegram aan banden te leggen."
Alsof Telegram lokale Amsterdamse criminaliteit ondersteund en helpt. Dat er een relatie is tussen de app en explosies. (Dan moeten alle aanstekers ook uit de handel, die zijn veel directer daarbij betrokken.) Er wordt steeds weer door diverse partijen geroepen om het burgers moeilijk te maken de communicatie privé te houden. Het is noodzakelijk, voor journalisten, organisaties om dit te doen. Signal en Telegram zijn daarbij van belang, in Ukraine gebruiken burgers het ook.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.