Търсене
Close this search box.

Apple добавя PQ3 квантовоустойчиво криптиране към iMessage

Apple добавя към услугата за незабавни съобщения iMessage нов постквантов криптографски протокол, наречен PQ3, предназначен за защита на криптирането от квантови атаки.

iMessage е платформата за комуникация по подразбиране в операционните системи iOS и macOS, с потребителска база от близо един милиард потребители.

Една от ключовите характеристики на iMessage е поддръжката на криптиране от край до край (E2EE), за да се гарантира, че комуникацията остава поверителна между изпращача и получателя, дори ако трета страна прихване трафика.

Квантовите изчисления заплашват съществуващите схеми за криптиране с почти мигновено разбиване. Приложенията за изпращане на съобщения като Signal са предприели стъпки за укрепване на защитата си, като са добавили одобрени от NIST квантово устойчиви алгоритми, за които се смята, че ще бъдат сигурни в продължение на няколко десетилетия в бъдещето.

Тази мярка защитава както текущия обмен на комуникации, така и прихващанията, които трета страна може да е съхранила през годините в очакване на решение за декриптиране – така нареченият сценарий „събиране сега, декриптиране по-късно“.

Apple твърди, че нейният нов протокол PQ3 постига защита срещу заплахите на квантовите изчисления, което компанията нарича ниво на сигурност 3.

„С устойчивото на компромиси криптиране и обширната защита срещу дори много сложни квантови атаки PQ3 е първият протокол за съобщения, който достига това, което наричаме ниво 3 на сигурност – осигурявайки защита на протокола, която надминава тази във всички други широко разпространени приложения за съобщения“, се казва в съобщението на Apple.

„Доколкото ни е известно, PQ3 притежава най-силните свойства за сигурност от всички протоколи за обмен на съобщения в света.“

Apple's level of communication security

Ниво на сигурност на комуникацията на Apple (Apple)

Apple не заменя криптографията с елиптична крива (ECC) за PQ3, а вместо това прилага хибриден модел, който съчетава двата протокола, възприет и от Signal.

Това гарантира, че PQ3 остава надежден срещу съществуващите атаки, за които ECC алгоритмите са доказали своята надеждност, както и срещу бъдещи противници, използващи квантови изчисления.

PQ3 интегрира за нуждите на постквантовата криптография алгоритъма Kyber, който е подкрепен от световната криптографска общност и признат от NIST като солиден избор.

Новият механизъм създава криптиращи ключове за сигурни съобщения в началото на разговора, дори ако получателят е офлайн – подход, известен като първоначално установяване на ключове.

Съществена иновация в PQ3 е неговият механизъм за периодично преизчисляване на ключове след квантово преизчисляване, който е първи по рода си за широкомащабни криптографски протоколи за обмен на съобщения.

Този механизъм често регенерира нови квантово устойчиви ключове, като осигурява максимална сигурност, балансирана с ниско въздействие върху потребителското изживяване.

Тази функция дава възможност за възстановяване след компрометиране на ключове, като гарантира, че текущите разговори възвръщат своя сигурен статус чрез генериране на нови ключове за криптиране, които не могат да бъдат получени от компрометирани предишни ключове.

Президентът на Signal Мередит Уитакър заяви, че и те са обмисляли подобна функция, но са решили да не я прилагат, докато не бъде разработено по-зряло решение.

Въвеждането на PQ3 от страна на Apple предоставя високи нива на сигурност на комуникациите на голям брой хора и установява индустриален стандарт, който другите да следват, така че това несъмнено е значимо развитие.

 

Източник: e-security.bg

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
Бъдете социални
Още по темата
26/03/2024

Apple е пестелива на подроб...

Apple пусна iOS 17.4.1, най-новата си...
06/03/2024

Apple поправя два нови нуле...

Apple пусна спешни актуализации на сигурността,...
16/02/2024

LastPass предупреждава за о...

LastPass предупреждава своите потребители за измамно...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!