Apple добавя към услугата за незабавни съобщения iMessage нов постквантов криптографски протокол, наречен PQ3, предназначен за защита на криптирането от квантови атаки.

iMessage е платформата за комуникация по подразбиране в операционните системи iOS и macOS, с потребителска база от близо един милиард потребители.

Една от ключовите характеристики на iMessage е поддръжката на криптиране от край до край (E2EE), за да се гарантира, че комуникацията остава поверителна между изпращача и получателя, дори ако трета страна прихване трафика.

Квантовите изчисления заплашват съществуващите схеми за криптиране с почти мигновено разбиване. Приложенията за изпращане на съобщения като Signal са предприели стъпки за укрепване на защитата си, като са добавили одобрени от NIST квантово устойчиви алгоритми, за които се смята, че ще бъдат сигурни в продължение на няколко десетилетия в бъдещето.

Тази мярка защитава както текущия обмен на комуникации, така и прихващанията, които трета страна може да е съхранила през годините в очакване на решение за декриптиране – така нареченият сценарий „събиране сега, декриптиране по-късно“.

Apple твърди, че нейният нов протокол PQ3 постига защита срещу заплахите на квантовите изчисления, което компанията нарича ниво на сигурност 3.

„С устойчивото на компромиси криптиране и обширната защита срещу дори много сложни квантови атаки PQ3 е първият протокол за съобщения, който достига това, което наричаме ниво 3 на сигурност – осигурявайки защита на протокола, която надминава тази във всички други широко разпространени приложения за съобщения“, се казва в съобщението на Apple.

„Доколкото ни е известно, PQ3 притежава най-силните свойства за сигурност от всички протоколи за обмен на съобщения в света.“

Ниво на сигурност на комуникацията на Apple (Apple)

Apple не заменя криптографията с елиптична крива (ECC) за PQ3, а вместо това прилага хибриден модел, който съчетава двата протокола, възприет и от Signal.

Това гарантира, че PQ3 остава надежден срещу съществуващите атаки, за които ECC алгоритмите са доказали своята надеждност, както и срещу бъдещи противници, използващи квантови изчисления.

PQ3 интегрира за нуждите на постквантовата криптография алгоритъма Kyber, който е подкрепен от световната криптографска общност и признат от NIST като солиден избор.

Новият механизъм създава криптиращи ключове за сигурни съобщения в началото на разговора, дори ако получателят е офлайн – подход, известен като първоначално установяване на ключове.

Съществена иновация в PQ3 е неговият механизъм за периодично преизчисляване на ключове след квантово преизчисляване, който е първи по рода си за широкомащабни криптографски протоколи за обмен на съобщения.

Този механизъм често регенерира нови квантово устойчиви ключове, като осигурява максимална сигурност, балансирана с ниско въздействие върху потребителското изживяване.

Тази функция дава възможност за възстановяване след компрометиране на ключове, като гарантира, че текущите разговори възвръщат своя сигурен статус чрез генериране на нови ключове за криптиране, които не могат да бъдат получени от компрометирани предишни ключове.

Президентът на Signal Мередит Уитакър заяви, че и те са обмисляли подобна функция, но са решили да не я прилагат, докато не бъде разработено по-зряло решение.

Въвеждането на PQ3 от страна на Apple предоставя високи нива на сигурност на комуникациите на голям брой хора и установява индустриален стандарт, който другите да следват, така че това несъмнено е значимо развитие.