Signal完成量子安全升级：让端到端加密跨入“后量子时代”

 Signal团队近日公布了其通信协议的重大更新，使这款全球最安全的即时通讯工具迈入“后量子加密”阶段。此次改进采用美国国家标准技术研究院（NIST）选定的量子安全算法ML-KEM（原CRYSTALS-Kyber）并引入全新的“三重棘轮”（Triple Ratchet）设计，为用户提供同时抵御传统与量子攻击的双层防护。Signal在保留经典双棘轮机制（Double Ratchet）的基础上，新增加一个“稀疏后量子棘轮”（SPQR），通过混合椭圆曲线加密与量子安全密钥协商机制，使消息加密密钥即便在单一系统被攻破的情况下仍然保持安全。开发者在实现中克服了量子算法密钥体积大（约2272字节）带来的传输难题，利用纠删码分块技术与并行计算，使协议在不牺牲性能的前提下保持异步通信特性。该设计由Signal与PQShield、日本AIST及纽约大学合作完成，并已通过形式化安全验证，被业界誉为“在为猫设计的隧道里成功塞进大象”的工程奇迹。未来数月，Signal及使用其协议的消息应用将在后台自动完成更新，用户无需额外操作即可获得量子级别的加密保护。