Η Apple ετοιμάζει την επανάσταση των μηνυμάτων με το iMessage στο iOS 17.4 – Τι είναι το PQ3 και το Q-Day;
Όπως αναφέρθηκε προηγουμένως, δεν έχει σημασία πού τοποθετείτε τον εαυτό σας στο παρανοϊκό φάσμα: τα κρυπτογραφημένα μηνύματα γίνονται όλο και πιο δημοφιλή.
Εδώ είναι ένα άλλο γεγονός: το Q-Day πλησιάζει. Μπορεί να μην είναι σήμερα ή αύριο αλλά έρχεται. Και αυτή, όπως θα σας πει οποιοσδήποτε λάτρης της τεχνολογίας παρανοϊκός, είναι η μέρα που θα συμβεί μια σημαντική ανακάλυψη στον κβαντικό υπολογισμό. Αυτό σημαίνει ότι οι κωδικοί πρόσβασης και άλλα δημόσια συστήματα κρυπτογράφησης θα μπορούσαν να γίνουν άχρηστα, καθώς το σπάσιμο κωδικών πρόσβασης θα είναι μια βόλτα στο πάρκο για τους κβαντικούς υπολογιστές.
Σε μια δευτερεύουσα σημείωση: ίσως τώρα είναι η κατάλληλη στιγμή για να ταξινομήσετε αυτά τα παλιά
αρχεία
και φακέλους. Ή μήπως ήρθε η ώρα να αποχαιρετήσουμε το Διαδίκτυο;
Αυτός είναι ο λόγος για τον οποίο η Apple κυκλοφορεί μια αναβάθμιση στην πλατφόρμα ανταλλαγής
μηνυμάτων
iMessage
για να υπερασπιστεί ενάντια σε μελλοντικές τεχνολογίες που σπάζουν την κρυπτογράφηση (μέσω
Reuters
).
Το νέο πρωτόκολλο είναι γνωστό ως PQ3 και χρησιμεύει ως μια μεγάλη πινακίδα νέον που λέει: ο κόσμος της τεχνολογίας προετοιμάζεται για μια πιθανή μελλοντική ανακάλυψη στον κβαντικό υπολογισμό που θα μπορούσε να καταστήσει τις τρέχουσες μεθόδους προστασίας των επικοινωνιών των χρηστών παρωχημένες.
Η Apple ανακοίνωσε την ανακατασκευή του κρυπτογραφικού πρωτοκόλλου iMessage – και ενδεχομένως να το καταστήσει αδιάβροχο – σε ένα
επίσημη ανάρτηση ιστολογίου
δηλώνοντας ότι το νέο PQ3 θα «αντικαταστήσει πλήρως το υπάρχον πρωτόκολλο σε όλες τις υποστηριζόμενες συνομιλίες φέτος»:
Σήμερα ανακοινώνουμε την πιο σημαντική αναβάθμιση κρυπτογραφικής ασφάλειας στην ιστορία του iMessage με την εισαγωγή του PQ3, ενός πρωτοποριακού μετα-κβαντικού πρωτόκολλου κρυπτογράφησης που προάγει την τελευταία λέξη της τεχνολογίας στην ασφαλή ανταλλαγή μηνυμάτων από άκρο σε άκρο. Με ανθεκτική σε συμβιβασμούς κρυπτογράφηση και εκτεταμένες άμυνες ενάντια ακόμη και σε εξαιρετικά εξελιγμένες κβαντικές επιθέσεις, το PQ3 είναι το πρώτο πρωτόκολλο ανταλλαγής μηνυμάτων που φτάνει σε αυτό που ονομάζουμε ασφάλεια επιπέδου 3 — παρέχοντας προστασίες πρωτοκόλλου που ξεπερνούν αυτές σε όλες τις άλλες ευρέως διαδεδομένες εφαρμογές ανταλλαγής μηνυμάτων. Από όσο γνωρίζουμε, το PQ3 έχει τις ισχυρότερες ιδιότητες ασφαλείας από οποιοδήποτε πρωτόκολλο ανταλλαγής μηνυμάτων σε κλίμακα στον κόσμο.
Από την έναρξή του το 2011, λέει η ανάρτηση ιστολογίου, το iMessage έχει ξεχωρίσει ως η πρωτοποριακή εφαρμογή ανταλλαγής μηνυμάτων που προσφέρει κρυπτογράφηση από άκρο σε άκρο ως τυπικό χαρακτηριστικό. Με τα χρόνια, η Apple ενίσχυσε συνεχώς τις κρυπτογραφικές βάσεις του iMessage για να ενισχύσει τα διαπιστευτήρια ασφαλείας της. Η πιο αξιοσημείωτη αναβάθμιση ήρθε το 2019 όταν η Apple πέρασε από το RSA στην πιο ασφαλή Ελλειπτική Καμπύλη Κρυπτογραφίας (ECC) για το κρυπτογραφικό της πρωτόκολλο.
Ενισχύοντας περαιτέρω τη δέσμευσή της για το απόρρητο και την ασφάλεια των χρηστών, η Apple παρουσίασε μια καινοτόμο ενημέρωση στο πρωτόκολλο iMessage. Αυτή η ενημέρωση διέθετε έναν μηχανισμό περιοδικής επαναφοράς κλειδιών, προσθέτοντας ένα επιπλέον επίπεδο ασφάλειας. Αυτός ο μηχανισμός εξασφαλίζει κρυπτογραφική ανθεκτικότητα επιτρέποντας στο σύστημα να «αυτοθερ
απε
υτεί» στο εξαιρετικά απίθανο σενάριο ενός συμβιβασμού κλειδιού.
Αυτό είναι υπέροχο, αλλά…
Harvest Now, Decrypt Later
Τα πράγματα γίνονται πολύ πιο αστεία όταν λαμβάνουμε υπόψη το σενάριο Harvest Now, Decrypt Later – που σημαίνει ότι παρόλο που αυτή τη στιγμή οι εισβολείς δεν μπορούν να χρησιμοποιήσουν κβαντικούς υπολογιστές για την αποκρυπτογράφηση των μυστικών, των συνομιλιών και των ιδιωτικών μας αρχείων – συγγνώμη,
ιδιωτικές ζωές
– μπορούν να προετοιμαστούν για την Q-Day. «Η υπόθεση είναι απλή: τέτοιοι εισβολείς μπορούν να συλλέξουν μεγάλες ποσότητες σημερινών κρυπτογραφημένων δεδομένων και να τα αρχειοθετήσουν όλα για μελλοντική αναφορά. Παρόλο που δεν μπορούν να αποκρυπτογραφήσουν κανένα από αυτά τα δεδομένα σήμερα, μπορούν να το διατηρήσουν μέχρι να αποκτήσουν έναν κβαντικό
υπολογιστή
που θα μπορεί να το αποκρυπτογραφήσει στο μέλλον, ένα σενάριο επίθεσης γνωστό ως Harvest Now, Decrypt Later».
«Όλοι πολεμούσαν Q-fu»
Πέρυσι, μια έρευνα του Reuters διερεύνησε πώς οι ΗΠΑ και η Κίνα αγωνίζονται για να προετοιμαστούν για την Q-Day, ρίχνοντας χρήματα στην κβαντική έρευνα και επενδύοντας σε νέα πρότυπα κρυπτογράφησης γνωστά ως μετακβαντική κρυπτογραφία. Το ιστολόγιο της Apple λέει ότι το PQ3 χρησιμοποιεί μια νέα και αλληλοεπικαλυπτόμενη σειρά τεχνικές διασφαλίσεις που στοχεύουν στο κλείσιμο αυτού του παραθύρου ευκαιρίας:
- Εισαγάγετε την μετα-κβαντική κρυπτογραφία από την αρχή μιας συνομιλίας, έτσι ώστε όλη η επικοινωνία να προστατεύεται από τρέχοντες και μελλοντικούς αντιπάλους.
- Μετριάστε τον αντίκτυπο των παραβιάσεων κλειδιών περιορίζοντας τον αριθμό των προηγούμενων και μελλοντικών μηνυμάτων που μπορούν να αποκρυπτογραφηθούν με ένα μόνο παραβιασμένο κλειδί.
- Χρησιμοποιήστε έναν υβριδικό σχεδιασμό για να συνδυάσετε νέους μετα-κβαντικούς αλγόριθμους με τους τρέχοντες αλγόριθμους Ελλειπτικής Καμπύλης, διασφαλίζοντας ότι το PQ3 δεν μπορεί ποτέ να είναι λιγότερο ασφαλές από το υπάρχον κλασικό πρωτόκολλο.
- Απόσβεση του μεγέθους του μηνύματος για να αποφύγετε τα υπερβολικά πρόσθετα έξοδα από την πρόσθετη ασφάλεια.
- Χρησιμοποιήστε επίσημες μεθόδους επαλήθευσης για να παρέχετε ισχυρές διασφαλίσεις ασφαλείας για το νέο πρωτόκολλο.
Η υποστήριξη για το PQ3 θα αρχίσει να κυκλοφορεί με τις δημόσιες εκδόσεις των iOS 17.4, iPadOS 17.4, macOS 14.4 και watchOS 10.4 και βρίσκεται ήδη στην αντίστοιχη προεπισκόπηση προγραμματιστή και εκδόσεις beta. Οι συνομιλίες iMessage μεταξύ συσκευών που υποστηρίζουν PQ3 αυξάνονται αυτόματα στο πρωτόκολλο μετά την κβαντική κρυπτογράφηση. Καθώς αποκτούμε λειτουργική εμπειρία με το PQ3 σε τεράστια παγκόσμια κλίμακα του iMessage, θα αντικαταστήσει πλήρως το υπάρχον πρωτόκολλο σε όλες τις υποστηριζόμενες συνομιλίες φέτος.
VIA:
phonearena.com
