Signal introduit le protocole SPQR (Sparse Post Quantum Ratchet). Il s'agit d'une évolution majeure de son système de chiffrement qui protège les communications contre les futures menaces quantiques. SPQR a été ajouté au système Double Ratchet pour une architecture encore plus complexe.
Signal déploie une nouvelle architecture cryptographique baptisée Triple Ratchet. Celle-ci associe le protocole Double Ratchet existant avec le nouveau SPQR. Pour signal, il s'agit de mieux sécuriser les communications privées de milliards d'utilisateurs face aux capacités de calcul quantique qui pourraient compromettre les systèmes de chiffrement actuels.
Offre partenaire
Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.
Offre partenaire
Qu'est-ce que le protocole SPQR ?
Le protocole SPQR s'appuie sur ML-KEM (Module-Lattice-based Key Encapsulation Mechanism), un algorithme de chiffrement post-quantique standardisé. Contrairement au système ECDH (Elliptic Curve Diffie-Hellman) utilisé actuellement dans Signal et vulnérable aux attaques quantiques, ML-KEM génère des clés cryptographiques impossibles à casser même avec un ordinateur quantique puissant.
Le fonctionnement repose sur un échange asymétrique de données entre deux utilisateurs, traditionnellement appelés Alice et Bob. Dans un premier temps, Alice génère deux éléments sur son téléphone : une "clé d'encapsulation" (EK) de 1184 octets qu'elle peut partager publiquement, et une "clé de désencapsulation" (DK) qu'elle garde secrète. L'EK, c'est un peu comme une boîte aux lettres publique avec une serrure spéciale, et la DK, comme à la clé privée qui ouvre cette boîte.
Puis Alice envoie sa clé d'encapsulation à Bob via Internet. Bob utilise cette "boîte aux lettres" pour créer un code secret de 32 octets - comme s'il écrivait un mot de passe sur un papier. Il place ensuite ce secret dans la "boîte aux lettres" d'Alice en utilisant sa clé. Cela crée un paquet chiffré de 1088 octets qu'il renvoie à Alice.
De son côté, Alice reçoit le paquet chiffré de Bob. Grâce à sa clé privée (DK), elle peut "ouvrir sa boîte aux lettres" et récupérer exactement le même code secret de 32 octets que Bob avait créé. Ensuite, c'est ce fameux code qui servira à chiffrer les conversations des deux utilisateurs.
Avec les courbes elliptiques d'aujourd'hui, la logique est différente. Le problème se résout en cherchant combien de fois il faut appliquer une opération mathématique pour passer du point A au point B sur une courbe. Si ordinateur classique met des millions d'années à trouver la solution, une machine quantique peut le faire en quelques heures grâce à l'algorithme de Shor.
En revanche, ici, le système SPQR s'appuie sur un défi mathématique appelé "problème du réseau euclidien". Imaginez un gigantesque labyrinthe en 3D composé de millions de points interconnectés. Pour casser le chiffrement, un attaquant devrait trouver le chemin le plus court entre deux points spécifiques dans ce labyrinthe multidimensionnel. Or les algorithmes quantiques les plus puissants ne fonctionnent que sur certains types de calculs mathématiques, mais pas sur les réseaux de points complexes.
Concrètement, une personne qui intercepte tous ces échanges possède seulement la boîte aux lettres d'Alice et le paquet chiffré de Bob. Même avec un ordinateur quantique, il ne sera pas en mesure "deviner" le secret que Bob a placé dans la boîte. C'est mathématiquement impossible.
Mais Signal va encore plus loin avec le système Triple Ratchet
Signal annonce avoir mis en place un système Triple Ratchet. Ce dernier fonctionne comme une double protection cryptographique. Chaque message bénéficie simultanément des deux systèmes de chiffrement indépendants : le Double Ratchet traditionnel basé sur les courbes elliptiques et le nouveau protocole SPQR. Ainsi, lorsque Alice envoie un message à Bob, Signal génère deux clés distinctes - une par chaque système. Puis ces clés sont combinées via une fonction de dérivation pour créer une clé hybride unique. Cette clé fusionnée, qui ne ressemble ni à la première, ni à la seconde, sert ensuite à chiffrer le contenu réel de la conversation.
Dans les faits, un attaquant devrait alors à la fois résoudre le problème des courbes elliptiques du Double Ratchet ET casser le problème des réseaux euclidiens de SPQR, Chose impossible à réaliser.
