Código HTML do Conteúdo
Post: Signal adiciona nova defesa criptográfica contra ataques quânticos
<div>
<div>
<p>A Signal anunciou a introdução do Sparse Post-Quantum Ratchet (SPQR), um novo componente criptográfico projetado para resistir a ameaças de computação quântica.</p>
<p>O SPQR servirá como um mecanismo avançado que atualiza continuamente as chaves de criptografia usadas nas conversas e descarta as antigas.</p>
<p>O Signal é um aplicativo de mensagens e chamadas criptografadas de ponta a ponta gerenciado pela organização sem fins lucrativos Signal Foundation, com uma base de usuários ativos mensais estimada em até 100 milhões.</p>
<p>O novo componente garante sigilo de encaminhamento e segurança pós-comprometimento, garantindo que, mesmo em caso de comprometimento ou roubo de chave, as mensagens futuras trocadas entre as partes sejam seguras.</p>
<p>Em termos de criptografia, o SPQR utiliza mecanismos de encapsulamento de chave pós-quânticos (ML-KEM) em vez de Diffie-Hellman de curva elíptica e apresenta codificação eficiente de fragmentação e eliminação para lidar com grandes tamanhos de chave sem inchar a largura de banda.</p>
<p>O sinal tem usado o CRYSTALS-Kyber (um KEM pós-quântico) juntamente com uma implementação da Curva Elíptica Diffie-Hellman <a href="https://www.bleepingcomputer.com/news/security/signal-adds-quantum-resistant-encryption-to-its-e2ee-messaging-protocol/" rel="nofollow noopener" target="_blank">desde 2023</a> para proteger contra ataques de computação quântica que ameaçam quebrar a criptografia atual.</p>
<p>No entanto, o SPQR vem no topo do sistema de catraca dupla existente, formando o que o Signal chama de Triple Ratchet, formula uma “chave mista” hiper-segura.</p>
<p>“Quando você deseja enviar uma mensagem, você pergunta ao Double Ratchet e ao SPQR “Qual chave de criptografia devo usar para a próxima mensagem?” e ambos lhe darão uma chave”, <a href="https://signal.org/blog/spqr/" rel="nofollow noopener" target="_blank">lê o anúncio do Signal</a>.</p>
<p>“Em vez de qualquer chave ser usada diretamente, ambas são passadas para uma função de derivação de chave – uma função especial que recebe entradas aleatórias o suficiente e produz uma chave criptográfica segura que é tão longa quanto você precisa. Isso lhe dá uma nova chave “mista” que tem segurança híbrida.”</p>
<p>O novo sistema foi projetado em colaboração com PQShield, AIST (Japão) e Universidade de Nova York, com sua base técnica baseada em parte nos artigos USENIX 2025 e Eurocrypt 2025.</p>
<p>O projeto também foi formalmente verificado usando o ProVerif, e a robustez da implementação do Rust foi testada usando a ferramenta hax. A verificação contínua agora será aplicada a todas as compilações futuras, garantindo que as provas sejam reproduzidas a cada alteração de código.</p>
<p>O Signal diz que o lançamento do SPQR na plataforma de mensagens será gradual e os usuários não precisam tomar nenhuma ação para que a atualização seja aplicada, além de manter seus clientes atualizados para a versão mais recente.</p>
<p>O novo sistema será compatível com versões anteriores no sentido de que, quando um cliente habilitado para SPQR se comunicar com alguém que ainda não oferece suporte à tecnologia, o modelo de segurança será rebaixado.</p>
<p>Assim que o SPQR for disponibilizado para todos os clientes, o Signal o aplicará em todas as sessões.</p>
<div>
<p><a href="https://hubs.li/Q03LvVKm0" rel="noopener sponsored" target="_blank"><br />
<img decoding="async" alt="Picus BAS Summit" src="https://datalake.azaeo.com/wp-content/uploads/2025/10/bas-summit.jpg"><br />
</a>
</p>
<div>
<h2><a href="https://hubs.li/Q03LvVKm0" rel="noopener sponsored" target="_blank">O Evento de Validação de Segurança do Ano: O Picus BAS Summit </a></h2>
<p>Junte-se ao <strong>Cúpula de Simulação de Violação e Ataque</strong> e experimente o <strong>Futuro da validação de segurança</strong>. Ouça os principais especialistas e veja como <strong>BAS alimentado por IA</strong> está transformando a simulação de violação e ataque.</p>
<p>Não perca o evento que moldará o futuro da sua estratégia de segurança</p>
</div>
</div>
</div></div>