QuantumChat - Messaging App Post-Quantum con Rekey Kyber

Spatola, Edoardo (2026) QuantumChat - Messaging App Post-Quantum con Rekey Kyber. [Laurea], Università di Bologna, Corso di Studio in Informatica [L-DM270], Documento full-text non disponibile
Il full-text non è disponibile per scelta dell'autore. (Contatta l'autore)

Abstract

Il quantum computing rappresenta una minaccia concreta alla crittografia attuale: algoritmi come quello di Shor sono in grado di risolvere in tempo polinomiale alcuni dei problemi notoriamente ardui per i computer tradizionali. Nella fattispecie: RSA, basato sulla difficoltà di trovare i fattori primi di un numero composto, ed ECC e DH, basati sui problemi di logaritmo discreto su gruppi ciclici. Queste due classi di problemi sono i pilastri della crittografia attuale e lo saranno fino a che non sarà effettivamente possibile implementare l'algoritmo di Shor su computer quantistici. Alcuni protocolli attuali permettono una protezione da attacchi del tipo "harvest now, decrypt later", che consente ad avversari passivi di archiviare messaggi cifrati oggi per decifrarli in futuro con computer quantistici. Questa tesi presenta QuantumChat, un'applicazione di messaggistica Android che implementa il protocollo Green-2, un'estensione post-quantum del Double Ratchet di Signal. A differenza del protocollo Grey (PQXDH + Double Ratchet classico), che protegge solo l'handshake iniziale, Green-2 integra un meccanismo di rekey periodico basato su Kyber-1024, mantenendo la protezione quantistica durante l'intera vita della conversazione, anche da avversari con capacità di quantum computing attive. L'analisi delle performance su dispositivi Android reali dimostra che: il costo CPU è del +1400% per update (15.0 ms vs 1.0 ms), con un impatto utente di 0.2-1.0 secondi al giorno a seconda della policy; l'overhead di rete è del +71% con rekey ogni 30 messaggi, o del +331% con rekey ogni 30 minuti; la scalabilità rimane accettabile anche a scala WhatsApp (+71-331% di traffico server). I risultati mostrano come ad oggi sia già possibile avere sicurezza post-quantum su dispositivi reali, con un trade-off favorevole tra sicurezza quantum-resistant e performance, sia per il dispositivo singolo che per l'intera infrastruttura che supporta la comunicazione.

Abstract
Tipologia del documento
Tesi di laurea (Laurea)
Autore della tesi
Spatola, Edoardo
Relatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
Kyber,Messaggistica,Sicurezza,Post-quantum,Privacy,Android,Signal,Crittografia,PQXDH,Double Ratchet,E2EE
Data di discussione della Tesi
27 Marzo 2026
URI

Altri metadati

Gestione del documento: Visualizza il documento

^