Triple Ratchet – SPQR
A Signal új, kvantumbiztosítási kiegészítést vezet be a titkosított üzenetváltás védelmére, az eddigi double ratchet mechanizmus mellé beépítik az úgynevezett SPQR komponenst, azaz Sparse Post-Quantum Ratchet néven – így a protokoll új neve: Triple Ratchet.
Az SPQR célja, hogy a későbbi kulcsgenerálási lépések is védelmet nyújtsanak a kvantumszámítógépek támadásaival szemben. Eddig a Signal a PQXDH kulcscsere-eljárást alkalmazta a beszélgetés kezdetén (az ún. aszimmetrikus kulcscsere fázisban), hogy az alapkulcsok ne legyenek könnyen feltörhetők, ha valaha is létezne kvantumgépes támadás.
Az új megközelítés lényege, hogy az SPQR további kulcsképleteket hoz létre a beszélgetés folyamán – tehát nemcsak az első üzenet titkosítása lesz kvantumbiztos, hanem minden új kulcscsere (ratchet) is védett lesz. Ez különösen fontos az ún. harvest now, decrypt later támadásokkal szemben, amikor valaki ma elraktározza a titkosított üzeneteket és később, kvantumgépek segítségével próbálja visszafejteni őket.
A Signal nem törli az eredeti ratcheteket az SPQR nem váltja ki teljesen a meglévő mechanizmust, hanem kiegészítésként működik. Mivel a kvantumbiztos algoritmusok kulcsai gyakran nagyobb méretűek — ami extra sávszélességet, illetve tárhelyet igényel —, nem valósítják meg minden egyes ratchet lépésnél, hanem ritkábban aktiválják, hogy elkerüljék a felesleges túlterhelést.
Ezzel a fejlesztéssel a Signal célja, hogy még akkor is élje meg a privát kommunikáció integritását, ha valaki a jövőben kvantumszámítógépek segítségével próbálná feltörni az üzeneteket — a védelem nem csupán a jelenlegi technológiák ellen szól, hanem előrelátóan készül a jövőre is.
