Η
Apple
προσθέτει στην υπηρεσία άμεσων μηνυμάτων iMessage ένα νέο μετα-κβαντικό
κρυπτο
γραφικό πρωτόκολλο με το όνομα PQ3, σχεδιασμένο να προστατεύει την κρυπτογράφηση από κβαντικές επιθέσεις.
Το iMessage είναι η προεπιλεγμένη πλατφόρμα
επικοινωνία
ς στα λειτουργικά συστήματα iOS και macOS, με βάση χρηστών σχεδόν ένα δισεκατομμύριο.
Ένα από τα βασικά χαρακτηριστικά του iMessage είναι η υποστήριξη κρυπτογράφησης από άκρο σε άκρο (E2EE) για να διασφαλιστεί ότι η επικοινωνία παραμένει ιδιωτική μεταξύ του αποστολέα και του παραλήπτη, ακόμη και αν κάποιος τρίτος παρεμποδίζει την κίνηση.
Ο κβαντικός υπολογισμός απειλεί τα υπάρχοντα σχήματα κρυπτογράφησης με σχεδόν άμεσο σπάσιμο. Εφαρμογές ανταλλαγής μηνυμάτων όπως το Signal έχουν λάβει μέτρα για να ενισχύσουν την άμυνά τους προσθέτοντας αλγόριθμους ανθεκτικούς σε κβαντικά κβαντικά εγκεκριμένα από το NIST
που
πιστεύεται ότι θα είναι ασφαλείς για αρκετές δεκαετίες στο μέλλον.
Αυτό το μέτρο προστατεύει τόσο την τρέχουσα ανταλλαγή επικοινωνίας όσο και τις υποκλοπές που μπορεί να έχει αποθηκεύσει ένα τρίτο μέρος με τα χρόνια περιμένοντας λύση αποκρυπτογράφησης – το λεγόμενο σενάριο “συγκομιδή τώρα, αποκρυπτογράφηση αργότερα”.
Η Apple λέει ότι το νέο της πρωτόκολλο PQ3 επιτυγχάνει προστασία από απειλές κβαντικού υπολογισμού, τις οποίες η εταιρεία ονομάζει ασφάλεια επιπέδου 3.
«Με ανθεκτική σε συμβιβασμούς κρυπτογράφηση και εκτεταμένες άμυνες ενάντια ακόμη και σε εξαιρετικά εξελιγμένες κβαντικές επιθέσεις, το PQ3 είναι το πρώτο πρωτόκολλο ανταλλαγής μηνυμάτων που φτάνει σε αυτό που ονομάζουμε ασφάλεια επιπέδου 3 — παρέχοντας προστασίες πρωτοκόλλου που ξεπερνούν αυτές σε όλες τις άλλες ευρέως διαδεδομένες εφαρμογές ανταλλαγής μηνυμάτων», αναφέρει.
Η ανακοίνωση της Apple
.
“Από όσο γνωρίζουμε, το PQ3 έχει τις ισχυρότερες ιδιότητες ασφαλείας από οποιοδήποτε πρωτόκολλο ανταλλαγής μηνυμάτων σε κλίμακα στον κόσμο.”
Επίπεδο ασφάλειας επικοινωνίας της Apple
(Μήλο)
Η Apple δεν ανταλλάσσει το Elliptic Curve Cryptography (ECC) για το PQ3, αλλά εφαρμόζει ένα υβριδικό μοντέλο που συνδυάζει τα δύο πρωτόκολλα, που υιοθετήθηκαν επίσης από τη Signal.
Αυτό διασφαλίζει ότι το PQ3 παραμένει ανθεκτικό σε υπάρχουσες επιθέσεις για τις οποίες οι αλγόριθμοι ECC έχουν αποδειχθεί αξιόπιστοι, καθώς και έναντι μελλοντικών αντιπάλων που χρησιμοποιούν κβαντικό υπολογισμό.
Το PQ3 ενσωματώνει για τις μετα-κβαντικές κρυπτογραφικές του ανάγκες τον αλγόριθμο Kyber, ο οποίος υποστηρίζεται από την παγκόσμια κοινότητα κρυπτογραφίας και αναγνωρίζεται από το NIST ως σταθερή επιλογή.
Ο νέος μηχανισμός δημιουργεί κλειδιά κρυπτογράφησης για ασφαλή ανταλλαγή μηνυμάτων στην αρχή μιας συνομιλίας, ακόμη και αν ο δέκτης είναι εκτός σύνδεσης, μια προσέγγιση γνωστή ως αρχική εγκατάσταση κλειδιού.
Μια σημαντική
καινοτομία
στο PQ3 είναι ο περιοδικός μετα-κβαντικός μηχανισμός επανασύνδεσης κλειδιών, ο πρώτος του είδους του για πρωτόκολλα κρυπτογραφικών μηνυμάτων μεγάλης κλίμακας.
Αυτός ο μηχανισμός αναπαράγει συχνά νέα κλειδιά ανθεκτικά σε κβαντικά, εξασφαλίζοντας μέγιστη ασφάλεια ισορροπημένη με χαμηλό αντίκτυπο στην εμπειρία του χρήστη.
Αυτή η δυνατότητα καθιστά δυνατή την ανάκτηση από παραβιάσεις κλειδιών, διασφαλίζοντας ότι οι συνεχιζόμενες συνομιλίες ανακτούν την ασφαλή τους κατάσταση δημιουργώντας νέα κλειδιά κρυπτογράφησης που δεν μπορούν να προέρχονται από παραβιασμένα κλειδιά του παρελθόντος.
Ο πρόεδρος της Signal Meredish Whittaker δήλωσε ότι και αυτοί
θεωρείται παρόμοιο χαρακτηριστικό
αλλά αποφάσισε να μην την εφαρμόσει έως ότου επινοηθεί μια πιο ώριμη λύση.
Η εισαγωγή του PQ3 από την Apple φέρνει υψηλά επίπεδα ασφάλειας επικοινωνιών σε μεγάλο αριθμό ατόμων και θέτει ένα βιομηχανικό πρότυπο που πρέπει να ακολουθήσουν και άλλοι, επομένως είναι αναμφίβολα μια σημαντική εξέλιξη.
VIA:
bleepingcomputer.com
