Apple анонсировала новый постквантовый криптографический протокол под названием PQ3, который, по ее словам, будет интегрирован в iMessage для защиты платформы обмена сообщениями от будущих атак, возникающих в результате угрозы практического квантового компьютера.
"Благодаря защищенному от взлома шифрованию и обширной защите даже от очень сложных квантовых атак, PQ3 является первым протоколом обмена сообщениями, достигшим того, что мы называем уровнем безопасности 3, обеспечивая защиту протокола, превосходящую защиту всех других широко распространенных приложений для обмена сообщениями", - заявили в Apple.
Производитель iPhone охарактеризовал протокол как "новаторский", "ультрасовременный" и обладающий "самыми надежными свойствами безопасности" из всех масштабируемых криптографических протоколов.
PQ3 - это новейшее средство защиты, установленное Apple в iMessage после перехода с RSA на криптографию с эллиптическими кривыми (ECC), а также для защиты ключей шифрования на устройствах с помощью Secure Enclave в 2019 году.
В то время как текущие алгоритмы, лежащие в основе криптографии с открытым ключом (или асимметричной криптографии), основаны на математических задачах, которые легко решить в одном направлении, но сложно в обратном, потенциальный будущий прорыв в области квантовых вычислений означает, что классические математические задачи, которые считаются трудоемкими с точки зрения вычислений, могут быть тривиально решены, эффективно угрожая передаче данных с сквозным шифрованием (E2EE).
Риск усугубляется тем фактом, что субъекты угрозы могут провести так называемую атаку "собери сейчас, расшифруй позже" (HNDL), при которой зашифрованные сообщения похищаются сегодня в надежде расшифровать их позже с помощью квантового компьютера, когда это станет реальностью.
В июле 2022 года Национальный институт стандартов и технологий Министерства торговли США (NIST) выбрал Kyber в качестве постквантового криптографического алгоритма для общего шифрования. За последний год Amazon Web Services (AWS), Cloudflare, Google и Signal объявили поддержке квантово-стойкого шифрования в своих продуктах.
Apple последней присоединилась к победе в области постквантовой криптографии (PQC) с помощью PQ3, который сочетает в себе Kyber и ECC и направлен на достижение третьего уровня безопасности. В отличие от этого, Signal, представивший свой собственный протокол PQXDH, предлагает уровень безопасности 2, который устанавливает ключ PQC для шифрования.
Это относится к подходу, при котором PQC "используется как для обеспечения первоначального установления ключа, так и для текущего обмена сообщениями с возможностью быстрого и автоматического восстановления криптографической безопасности обмена сообщениями, даже если данный ключ становится скомпрометированным".
По словам Apple, протокол также предназначен для смягчения последствий компрометации ключей, ограничивая количество прошлых и будущих сообщений, которые могут быть расшифрованы с помощью одного скомпрометированного ключа. В частности, его схема ротации ключей гарантирует, что ключи меняются не более чем через каждые 50 сообщений и не реже одного раза в семь дней.
Ожидается, что поддержка PQ3 начнет распространяться с появлением iOS 17.4, iPadOS 17.4, macOS 14.4 и watchOS 10.4 в следующем месяце.
Обновление системы безопасности iMessage в Купертино последовало за неожиданным решением технологического гиганта внедрить расширенные сервисы связи (RCS) в свое приложение "Сообщения" в конце этого года, что знаменует собой столь необходимый переход от небезопасного стандарта SMS.
Компания также заявила, что будет работать над повышением безопасности и шифрования сообщений RCS. Стоит отметить, что, хотя в RCS по умолчанию не реализован E2EE, приложение Google Messages для Android использует сигнальный протокол для защиты разговоров RCS.
Хотя внедрение усовершенствованных средств защиты всегда приветствуется, еще неизвестно, будет ли это расширено за пределы iMessage и будет ли включать сообщения RCS.
"Благодаря защищенному от взлома шифрованию и обширной защите даже от очень сложных квантовых атак, PQ3 является первым протоколом обмена сообщениями, достигшим того, что мы называем уровнем безопасности 3, обеспечивая защиту протокола, превосходящую защиту всех других широко распространенных приложений для обмена сообщениями", - заявили в Apple.
Производитель iPhone охарактеризовал протокол как "новаторский", "ультрасовременный" и обладающий "самыми надежными свойствами безопасности" из всех масштабируемых криптографических протоколов.
PQ3 - это новейшее средство защиты, установленное Apple в iMessage после перехода с RSA на криптографию с эллиптическими кривыми (ECC), а также для защиты ключей шифрования на устройствах с помощью Secure Enclave в 2019 году.
В то время как текущие алгоритмы, лежащие в основе криптографии с открытым ключом (или асимметричной криптографии), основаны на математических задачах, которые легко решить в одном направлении, но сложно в обратном, потенциальный будущий прорыв в области квантовых вычислений означает, что классические математические задачи, которые считаются трудоемкими с точки зрения вычислений, могут быть тривиально решены, эффективно угрожая передаче данных с сквозным шифрованием (E2EE).
Риск усугубляется тем фактом, что субъекты угрозы могут провести так называемую атаку "собери сейчас, расшифруй позже" (HNDL), при которой зашифрованные сообщения похищаются сегодня в надежде расшифровать их позже с помощью квантового компьютера, когда это станет реальностью.
В июле 2022 года Национальный институт стандартов и технологий Министерства торговли США (NIST) выбрал Kyber в качестве постквантового криптографического алгоритма для общего шифрования. За последний год Amazon Web Services (AWS), Cloudflare, Google и Signal объявили поддержке квантово-стойкого шифрования в своих продуктах.
Apple последней присоединилась к победе в области постквантовой криптографии (PQC) с помощью PQ3, который сочетает в себе Kyber и ECC и направлен на достижение третьего уровня безопасности. В отличие от этого, Signal, представивший свой собственный протокол PQXDH, предлагает уровень безопасности 2, который устанавливает ключ PQC для шифрования.
Это относится к подходу, при котором PQC "используется как для обеспечения первоначального установления ключа, так и для текущего обмена сообщениями с возможностью быстрого и автоматического восстановления криптографической безопасности обмена сообщениями, даже если данный ключ становится скомпрометированным".
По словам Apple, протокол также предназначен для смягчения последствий компрометации ключей, ограничивая количество прошлых и будущих сообщений, которые могут быть расшифрованы с помощью одного скомпрометированного ключа. В частности, его схема ротации ключей гарантирует, что ключи меняются не более чем через каждые 50 сообщений и не реже одного раза в семь дней.
Ожидается, что поддержка PQ3 начнет распространяться с появлением iOS 17.4, iPadOS 17.4, macOS 14.4 и watchOS 10.4 в следующем месяце.
Обновление системы безопасности iMessage в Купертино последовало за неожиданным решением технологического гиганта внедрить расширенные сервисы связи (RCS) в свое приложение "Сообщения" в конце этого года, что знаменует собой столь необходимый переход от небезопасного стандарта SMS.
Компания также заявила, что будет работать над повышением безопасности и шифрования сообщений RCS. Стоит отметить, что, хотя в RCS по умолчанию не реализован E2EE, приложение Google Messages для Android использует сигнальный протокол для защиты разговоров RCS.
Хотя внедрение усовершенствованных средств защиты всегда приветствуется, еще неизвестно, будет ли это расширено за пределы iMessage и будет ли включать сообщения RCS.
