Търсене
Close this search box.

Apple добавя PQ3 квантовоустойчиво криптиране към iMessage

Apple добавя към услугата за незабавни съобщения iMessage нов постквантов криптографски протокол, наречен PQ3, предназначен за защита на криптирането от квантови атаки.

iMessage е платформата за комуникация по подразбиране в операционните системи iOS и macOS, с потребителска база от близо един милиард потребители.

Една от ключовите характеристики на iMessage е поддръжката на криптиране от край до край (E2EE), за да се гарантира, че комуникацията остава поверителна между изпращача и получателя, дори ако трета страна прихване трафика.

Квантовите изчисления заплашват съществуващите схеми за криптиране с почти мигновено разбиване. Приложенията за изпращане на съобщения като Signal са предприели стъпки за укрепване на защитата си, като са добавили одобрени от NIST квантово устойчиви алгоритми, за които се смята, че ще бъдат сигурни в продължение на няколко десетилетия в бъдещето.

Тази мярка защитава както текущия обмен на комуникации, така и прихващанията, които трета страна може да е съхранила през годините в очакване на решение за декриптиране – така нареченият сценарий „събиране сега, декриптиране по-късно“.

Apple твърди, че нейният нов протокол PQ3 постига защита срещу заплахите на квантовите изчисления, което компанията нарича ниво на сигурност 3.

„С устойчивото на компромиси криптиране и обширната защита срещу дори много сложни квантови атаки PQ3 е първият протокол за съобщения, който достига това, което наричаме ниво 3 на сигурност – осигурявайки защита на протокола, която надминава тази във всички други широко разпространени приложения за съобщения“, се казва в съобщението на Apple.

„Доколкото ни е известно, PQ3 притежава най-силните свойства за сигурност от всички протоколи за обмен на съобщения в света.“

Apple's level of communication security

Ниво на сигурност на комуникацията на Apple (Apple)

Apple не заменя криптографията с елиптична крива (ECC) за PQ3, а вместо това прилага хибриден модел, който съчетава двата протокола, възприет и от Signal.

Това гарантира, че PQ3 остава надежден срещу съществуващите атаки, за които ECC алгоритмите са доказали своята надеждност, както и срещу бъдещи противници, използващи квантови изчисления.

PQ3 интегрира за нуждите на постквантовата криптография алгоритъма Kyber, който е подкрепен от световната криптографска общност и признат от NIST като солиден избор.

Новият механизъм създава криптиращи ключове за сигурни съобщения в началото на разговора, дори ако получателят е офлайн – подход, известен като първоначално установяване на ключове.

Съществена иновация в PQ3 е неговият механизъм за периодично преизчисляване на ключове след квантово преизчисляване, който е първи по рода си за широкомащабни криптографски протоколи за обмен на съобщения.

Този механизъм често регенерира нови квантово устойчиви ключове, като осигурява максимална сигурност, балансирана с ниско въздействие върху потребителското изживяване.

Тази функция дава възможност за възстановяване след компрометиране на ключове, като гарантира, че текущите разговори възвръщат своя сигурен статус чрез генериране на нови ключове за криптиране, които не могат да бъдат получени от компрометирани предишни ключове.

Президентът на Signal Мередит Уитакър заяви, че и те са обмисляли подобна функция, но са решили да не я прилагат, докато не бъде разработено по-зряло решение.

Въвеждането на PQ3 от страна на Apple предоставя високи нива на сигурност на комуникациите на голям брой хора и установява индустриален стандарт, който другите да следват, така че това несъмнено е значимо развитие.

 

Източник: e-security.bg

Подобни публикации

25 юли 2024

Съвети как да поддържате киберсигурността на би...

Ръководството на цифровото поведение на служителите е от ключово зн...
24 юли 2024

ACLU се бори за конституционното ви право да пр...

Събуждате се в деня на изборите и отключвате телефона си, за да вид...
24 юли 2024

CrowdStrike обяснява защо лошата актуализация н...

Днес CrowdStrike сподели информация от предварителния си преглед сл...
24 юли 2024

57 000 пациенти, засегнати от нарушение на сигу...

Michigan Medicine (Мичиган Медисин) , академичният медицински центъ...
24 юли 2024

Китайските хакери разполагат с нова версия на M...

Китайската хакерска група, проследена като „Evasive PandaR...
24 юли 2024

Юлските актуализации за сигурност на Windows из...

Microsoft предупреди, че след инсталирането на актуализациите за си...
Бъдете социални
Още по темата
17/07/2024

Как да възстановите изтрити...

Всички познаваме това чувство. Натискате Delete...
09/07/2024

Русия принуди Apple да прем...

Apple премахна 25 приложения за виртуални...
04/07/2024

NSA препоръчва на потребите...

Националната агенция за сигурност (NSA) издаде...
Последно добавени
25/07/2024

Съвети как да поддържате ки...

Ръководството на цифровото поведение на служителите...
24/07/2024

ACLU се бори за конституцио...

Събуждате се в деня на изборите...
24/07/2024

CrowdStrike обяснява защо л...

Днес CrowdStrike сподели информация от предварителния...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!