Cyberthreat.id - Aplikasi perpesanan terenkripsi Signal, mengumumkan pembaruan pada Signal Protocol  untuk menambahkan dukungan terhadap resistensi kuantum dengan meningkatkan spesifikasi Extended Triple Diffie-Hellman (X3DH) ke Post-Quantum Extended Diffie-Hellman (PQXDH).

“Dengan peningkatan ini, kami menambahkan lapisan perlindungan terhadap ancaman komputer kuantum yang sedang dibangun di masa depan yang cukup kuat untuk memecahkan standar enkripsi saat ini,” kata Ehren Kret dari Signal sebagaimana ditulis The Hacker News.

Perkembangan ini terjadi beberapa minggu setelah Google menambahkan dukungan untuk algoritma enkripsi tahan kuantum di browser web Chrome-nya, dan mengumumkan penerapan kunci keamanan FIDO2 yang tahan kuantum sebagai bagian dari inisiatif kunci keamanan OpenSK bulan lalu.

Signal Protocol adalah seperangkat spesifikasi kriptografi yang menyediakan enkripsi ujung ke ujung (E2EE) untuk komunikasi teks dan suara pribadi. Ini digunakan di berbagai aplikasi perpesanan seperti WhatsApp dan pesan RCS terenkripsi Google untuk Android.

Meskipun komputer kuantum kemungkinan tidak akan menjadi mainstream dalam waktu dekat, sistem kriptografi yang ada rentan terhadap ancaman yang dikenal sebagai Harvest Now, Decrypt Later (HNDL), yaitu data yang dienkripsi saat ini dapat didekripsi di masa depan menggunakan komputer kuantum.

Dengan kata lain, pelaku ancaman dapat mencuri data sensitif yang diacak dari target yang diinginkan dan menyembunyikannya, sehingga memungkinkan pihak jahat untuk memanfaatkan kekuatan komputer kuantum ketika tersedia untuk menghitung kunci pribadi dari kunci publik dan membuka kunci terenkripsi. 

Untuk mengatasi ancaman tersebut, Institut Standar dan Teknologi Nasional (NIST) Departemen Perdagangan AS memilih CRYSTALS-Kyber sebagai algoritma kriptografi pasca-kuantum untuk enkripsi umum.

Namun alih-alih sepenuhnya dipindahkan ke CRYSTALS-Kyber, PQXDH Signal mengambil pendekatan hybrid seperti Google, menggabungkan protokol perjanjian kunci kurva elips X25519 dengan Kyber-1024, yang bertujuan untuk keamanan yang kira-kira setara dengan AES-256.

“Inti dari peningkatan protokol kami dari X3DH ke PQXDH adalah menghitung rahasia bersama, data yang hanya diketahui oleh pihak-pihak yang terlibat dalam sesi komunikasi pribadi, menggunakan protokol perjanjian kunci kurva elips X25519 dan mekanisme enkapsulasi kunci pasca-kuantum CRYSTALS- Kyber," Kret menjelaskan.

“Kami kemudian menggabungkan dua rahasia bersama ini sehingga penyerang mana pun harus memecahkan X25519 dan CRYSTALS-Kyber untuk menghitung rahasia bersama yang sama.”

Organisasi nirlaba tersebut mengatakan bahwa protokol baru tersebut sudah didukung oleh versi terbaru aplikasi klien, dan berencana untuk menonaktifkan X3DH untuk obrolan baru dan mewajibkan PQXDH untuk semua obrolan baru "setelah waktu yang cukup berlalu bagi semua orang yang menggunakan Signal untuk memperbarui ."

“PQXDH membuat kunci rahasia bersama antara dua pihak yang saling mengautentikasi satu sama lain berdasarkan kunci publik,” kata Signal. “PQXDH memberikan kerahasiaan penerusan pasca-kuantum dan suatu bentuk penyangkalan kriptografi tetapi masih mengandalkan kerasnya masalah log diskrit untuk otentikasi bersama dalam revisi protokol ini.”[]