Aggiornamenti recenti Aprile 14th, 2026 4:46 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Donne e cybersecurity: crescono le nuove leve e alcune sfide
- Social media vietati ai minori? In Australia non sta funzionando
- CPUID compromesso: malware nei download ufficiali di CPU-Z e HWMonitor
- Claude Mythos: secretato perché troppo bravo a scovare vulnerabilità
- APT28 colpisce i router per dirottare il DNS e rubare credenziali
Il nuovo protocollo di Signal resiste agli attacchi quantistici del futuro
Signal Foundation, l’azienda dietro l’omonima applicazione di messaggistica istantanea con crittografia end-to-end, ha annunciato un aggiornamento del protocollo di comunicazione per proteggere gli utenti dagli attacchi tramite quantum computing.
La compagnia ha aggiornato X3DH (Extended Triple Diffie-Hellman), il protocollo usato per la crittografia dei messaggi scambiati tra due parti, aggiungendo un livello di protezione aggiuntivo. Il nuovo protocollo si chiama PQXDH (Post-Quantum Extended Diffie-Hellman) e promette di proteggere gli utenti Signal contro le minacce della computazione quantistica del futuro.
L’aggiornamento prevede il calcolo di un segreto condiviso tra le due parti usando il protocollo X25519 per la comunicazione delle chiavi, già in uso dall’app, e CRYSTALS-Kyber, un meccanismo di incapsulamento della chiave post-quantistico.
L’applicazione combina i due segreti in modo che un attaccante li debba calcolare entrambi per poi elaborare il segreto condiviso.
Credits: welcomia- Depositphotos
Al momento, spiega Signal, non esistono sistemi quantistici in grado di rappresentare una minaccia al sistema crittografico dell’applicazione, ma in futuro potrebbe arrivare un computer quantico in grado di calcolare la chiave privata a partire da quella pubblica.
Difficile dire quando la minaccia potrebbe concretizzarsi: qualcuno parla di un orizzonte temporale breve, entro 5 o 10 anni, mentre altri sostengono che ci vorranno almeno 30 anni prima di arrivare a una potenza del genere. In ogni caso, spiega Signal, “Vediamo un rischio reale e crescente, ciò significa che dobbiamo agire oggi per anticipare la possibilità futura che nasca un computer quantico abbastanza potente da violare il sistema attuale di crittografia“.
Il protocollo verrà continuamente aggiornato in base ai progressi della tecnologia per scongiurare eventuali minacce che dovessero emergere. PQXDH, spiega Signal, è il primo passo per implementare soluzioni di crittografia end-to-end resistenti ai computer quantistici. Il protocollo è già attivo nell’ultima versione di Signal e, nel corso dei prossimi mesi, X3DH verrà progressivamente disabilitato.
Condividi l'articolo
- computer quantistici, comunicazioni cifrate, crittografia end-to-end, PQXDH, quantum computing, Signal, X3DH
Scoperto Sandman, un gruppo cybercriminale che colpisce i provider di telecomunicazioni
GitLab rilascia patch urgenti per una vulnerabilità critica
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Strategia cybersecurity USA verso un modello più assertivo... Nel mese scorso, il governo degli USA ha rilasciato un... -
Proxy residenziali: quando la reputazione degli IP smette... Secondo un’analisi pubblicata da GreyNoise, basata su... -
Vertex AI e il rischio dei “double agent” AI Un recente studio della Unit 42 di Palo Alto ha messo in... -
Vibecoding: l’AI accelera lo sviluppo ma moltiplica i... Il concetto di vibecoding – ovvero la generazione di... -
AWS Bedrock: otto vettori che trasformano l’AI in un... Man mano che il tempo passa, i ricercatori di sicurezza...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Donne e cybersecurity: crescono le nuove leve e alcune La cybersecurity italiana continua a crescere, ma la... -
Social media vietati ai minori? In Australia non sta... Qualcuno ricorderà che qualche mese fa è stato annunciato... -
CPUID compromesso: malware nei download ufficiali di CPU-Z... Un attacco alla catena di distribuzione ha colpito il... -
Claude Mythos: secretato perché troppo bravo a scovare... L’annuncio di Anthropic sembrerebbe una trovata di... -
APT28 colpisce i router per dirottare il DNS e rubare... Secondo un’analisi pubblicata dal National Cyber Security...
Ransomware: la serie
No posts found.