Signal Perkuat Enkripsi dengan Pertahanan Baru terhadap Serangan Quantum

Aplikasi pesan terenkripsi Signal resmi memperkenalkan Sparse Post-Quantum Ratchet (SPQR), komponen kriptografi baru yang dirancang untuk menghadapi ancaman komputasi kuantum.

Apa itu SPQR?

SPQR berfungsi sebagai mekanisme lanjutan yang terus memperbarui kunci enkripsi dalam percakapan dan secara otomatis membuang kunci lama. Sistem ini memberikan jaminan:

• Forward secrecy: pesan lama tetap aman meskipun kunci terkini bocor.
• Post-compromise security: komunikasi tetap terlindungi di masa depan meskipun perangkat sempat disusupi.

Teknologi di Balik SPQR

• Menggunakan post-quantum Key-Encapsulation Mechanisms (ML-KEM) menggantikan elliptic-curve Diffie-Hellman.
• Dilengkapi chunking dan erasure coding untuk menangani ukuran kunci besar tanpa membebani bandwidth.
• Menggabungkan CRYSTALS-Kyber (sudah dipakai Signal sejak 2023) dengan sistem baru, membentuk skema Triple Ratchet.
• Saat pesan dikirim, Double Ratchet dan SPQR masing-masing menghasilkan kunci, lalu digabungkan melalui Key Derivation Function menjadi “mixed key” dengan tingkat keamanan hibrida.

Keamanan Tingkat Tinggi

Pengembangan SPQR dilakukan bersama PQShield, AIST Jepang, dan New York University, serta mengacu pada penelitian dari USENIX 2025 dan Eurocrypt 2025.

• Sistem telah diverifikasi secara formal dengan ProVerif.
• Implementasi berbasis Rust diuji dengan hax tool untuk memastikan ketahanan.
• Signal menerapkan verifikasi berkelanjutan di setiap perubahan kode.

Rollout dan Kompatibilitas

• SPQR akan diluncurkan bertahap ke semua pengguna.
• Tidak ada tindakan tambahan yang diperlukan selain memperbarui aplikasi ke versi terbaru.
• Bersifat backward compatible: jika berkomunikasi dengan pengguna tanpa SPQR, sistem akan otomatis turun ke model keamanan lama.
• Setelah tersedia luas, SPQR akan dipaksa berlaku di semua sesi komunikasi.

Dengan langkah ini, Signal memperkuat posisinya sebagai aplikasi perpesanan terenkripsi yang siap menghadapi era pasca-kuantum, melindungi hingga 100 juta pengguna aktif bulanan dari ancaman kriptografi masa depan.

Sumber: Signal