به گزارش افتانا، پیامرسان Signal اعلام کرد که یک سازوکار رمزنگاری تازه با نام Sparse Post-Quantum Ratchet (SPQR) را به کار گرفته تا در برابر تهدیدهای رایانش کوانتومی مقاومت بیشتری داشته باشد. SPQR بهعنوان یک مکانیزم پیشرفته، بهطور مداوم کلیدهای رمزنگاری مورد استفاده در گفتگوها را بهروزرسانی و کلیدهای قدیمی را حذف میکند. این فرآیند تضمین میکند که حتی در صورت افشای کلید یا دسترسی مهاجمان، پیامهای آینده میان طرفین همچنان محرمانه باقی بماند.از نظر فنی، SPQR به جای الگوریتم متداول Elliptic Curve Diffie-Hellman از سازوکارهای کپسولهسازی کلید مقاوم در برابر کوانتوم (ML-KEM) بهره میگیرد. این سیستم همچنین با استفاده از روشهای فشردهسازی و کدگذاری خاص، اندازه بزرگ کلیدها را بدون ایجاد بار اضافی بر پهنای باند مدیریت میکند.سیگنال از سال ۲۰۲۳ الگوریتم CRYSTALS-Kyber (یکی از استانداردهای رمزنگاری مقاوم در برابر کوانتوم) را در کنار پیادهسازی ECDH به کار گرفته بود. اما مکانیزم جدید SPQR در کنار سیستم «دو رَچِت» کنونی، یک مدل سهلایه یا Triple Ratchet ایجاد میکند که کلیدی ترکیبی با امنیت بالاتر تولید خواهد کرد. در این روش، هنگام ارسال پیام، سیستم بهطور همزمان از Double Ratchet و SPQR کلید دریافت کرده و با ترکیب آنها از طریق یک تابع مشتق کلید، رمز نهایی و امنتری به دست میآورد.
این فناوری با همکاری شرکت PQShield، مؤسسه AIST ژاپن و دانشگاه نیویورک توسعه یافته و بخشی از پایه علمی آن بر پژوهشهای ارائهشده در کنفرانسهای USENIX 2025 و Eurocrypt 2025 استوار است. طراحی SPQR همچنین با ابزار ProVerif بهطور رسمی راستیآزمایی شده و پیادهسازی آن در زبان Rust با ابزار hax تحت آزمون استحکام قرار گرفته است. طبق اعلام سیگنال، از این پس تمامی نسخههای جدید بهطور مداوم مورد تأیید و بازتولید اثباتهای امنیتی قرار خواهند گرفت.
اجرای SPQR به صورت تدریجی انجام میشود و کاربران برای بهرهمندی از آن تنها کافی است اپلیکیشن خود را به آخرین نسخه بهروزرسانی کنند. این سیستم در حال حاضر بهطور سازگار با عقب عمل خواهد کرد؛ به این معنا که اگر یکی از طرفین هنوز از نسخه SPQR استفاده نکند، ارتباط روی مدل امنیتی قدیمی ادامه پیدا میکند. اما به محض آنکه همه کاربران به نسخه جدید مجهز شوند، سیگنال استفاده از SPQR را در تمامی نشستها اجباری خواهد کرد.
