Signal希望能够防量子因为5-10年内量子计算机将能够破解加密

无论您将自己置于偏执者的哪个位置，加密消息都变得越来越流行。在加密聊天的世界中，Signal占有特殊的地位。现在，这款流行的应用程序希望通过保护自己免受5到10年后出现的所谓威胁的影响来变得更加安全。

这就是事情开始变得量子化的地方。Signal正在通过创建名为PQXDH的新规范来升级其网络安全预防措施。我们会深入研究它——在某种程度上是因为我们缺乏学术学位——但就目前而言，它的目的是防止未来的量子计算机可能破解加密(通过AndroidPolice)。宣布PQXDH的Signal博客文章

中写道：“通过这次升级，我们增加了一层保护，以抵御未来建造的量子计算机的威胁，该计算机的功能强大到足以打破当前的加密标准。”

为什么要害怕?

上述优秀的Signal博客文章解释了未来的量子计算机如何对当前标准加密消息传递构成威胁。首先，量子计算机并不比“普通”计算机更好或更差——它们是一种完全不同的野兽。量子计算机不是像经典计算机那样使用比特，而是在量子比特上运行。量子位不是0或1，而是可以以状态的叠加形式存在，在某种意义上允许它们同时具有两个值。

量子计算可能不会进入我们的家庭(尽管MicrosoftQuantum或MacQ对于操作系统命名来说听起来很酷)，但它们很可能是为了帮助我们完成今天交给超级计算机处理的任务：模拟蛋白质折叠、预测天气，或对大数进行因式分解。

“虽然量子计算机已经存在，但目前已知的系统还没有足够的量子位来对Signal目前使用的公钥密码术构成威胁。然而，如果未来建造出足够强大的量子计算机，它可以用来根据公钥计算私钥，从而破解加密消息”，Signal团队警告说。

他们表示，对于何时可以创建足够强大的量子计算机，有很多时间线预测。有人说这只需几年时间，也有人说未来30年或更长时间都无法完成。中间立场似乎是5到10年的时间范围。他们说：“我们无法判断哪个时间表最有可能，但我们确实看到了一个真实且不断增长的风险，这意味着我们今天需要采取措施来解决未来创建足够大的量子计算机的可能性。”

Signal的PQXDH官方规范页面对我们很仁慈，并温和地开头：PQXDH代表后量子扩展Diffie-Hellman密钥协商协议。PQXDH在基于公钥相互验证的两方之间建立共享密钥。PQXDH提供了后量子前向保密性和某种形式的加密可否认性，但在此版本的协议中仍然依赖于离散日志问题的难度来进行相互验证。

PQXDH专为异步设置而设计，其中一个用户(“Bob”)处于离线状态，但已向服务器发布了一些信息。另一个用户(“Alice”)想要使用该信息向Bob发送加密数据，并为将来的通信建立共享密钥。