Apple adaugă serviciului de mesagerie instant iMessage un nou protocol criptografic post-cuantic numit PQ3, proiectat pentru a apăra criptarea împotriva atacurilor cuantice.
iMessage este platforma de comunicare implicită de pe sistemele de operare iOS și macOS, cu o bază de utilizatori de aproape un miliard.
Una dintre caracteristicile cheie ale iMessage este suportul pentru criptarea de la un capăt la altul (E2EE) pentru a asigura că comunicarea rămâne privată între expeditor și destinatar chiar și dacă o terță parte interceptează traficul.
Computația cuantică amenință schemele de criptare existente cu spargere aproape instantanee. Aplicațiile de mesagerie precum Signal au luat măsuri pentru a-și întări apărarea adăugând algoritmi rezistenți la cuantum aprobați de NIST, care se crede că vor fi siguri pentru mai multe decenii în viitor.
Această măsură protejează atât schimbul actual de comunicare, cât și interceptările pe care o terță parte le-ar fi putut stoca de-a lungul anilor așteptând o soluție de decriptare – scenariul denumit „culege acum, decriptează mai târziu”.
Apple afirmă că noul său protocol PQ3 realizează protecție împotriva amenințărilor cuantice, pe care compania le numește securitate de nivel 3.
„Cu criptare rezistentă la compromis și apărare extinsă împotriva chiar și a atacurilor cuantice înalt sofisticate, PQ3 este primul protocol de mesagerie care atinge ceea ce noi numim securitate de nivel 3 – oferind protecții ale protocolului care depășesc pe cele din toate celelalte aplicații de mesagerie larg implementate,” se arată în anunțul Apple.
„Din cunoștințele noastre, PQ3 are cele mai puternice proprietăți de securitate ale oricărui protocol de mesagerie la scară din lume.”
Apple nu renunță la Criptografia cu Curbe Eliptice (ECC) pentru PQ3, ci implementează un model hibrid care combină cele două protocoale, adoptat și de Signal.
Acest lucru asigură că PQ3 rămâne robust împotriva atacurilor existente pentru care algoritmii ECC s-au dovedit fiabili, precum și împotriva viitorilor adversari care folosesc calculul cuantic.
PQ3 integrează pentru nevoile sale criptografice post-cuantice algoritmul Kyber, sprijinit de comunitatea globală de criptografie și recunoscut de NIST ca o alegere solidă.
Noul mecanism creează chei de criptare pentru mesageria securizată la începutul unei conversații, chiar dacă destinatarul este offline, o abordare cunoscută sub numele de stabilirea inițială a cheii.
O inovație semnificativă în cadrul PQ3 este mecanismul său periodic de recheiere post-cuantic, unul dintre primii de acest fel pentru protocoalele de mesagerie criptografică la scară largă.
Acest mecanism regenerează frecvent noi chei rezistente la cuantum, asigurând securitate maximă echilibrată cu un impact scăzut asupra experienței utilizatorului.
Această caracteristică face posibilă recuperarea din compromisurile cheilor, asigurând că conversațiile în curs își recâștigă starea lor securizată prin generarea de noi chei de criptare care nu pot fi obținute din cheile compromise din trecut.
Președintele Signal, Meredish Whittaker, a declarat că și ei au luat în considerare o caracteristică similară, dar au decis să nu o implementeze până când nu se găsește o soluție mai matură.
Introducerea PQ3 de către Apple aduce nivele ridicate de securitate a comunicațiilor unui număr mare de persoane și stabilește un standard în industrie pentru alții de urmat, așa că este fără îndoială un progres semnificativ.
Atacurile KyberSlash pun proiectele de criptare cuantică în pericol
Bitwarden adaugă suport pentru cheia de acces pentru a vă conecta la depozitele de parole web
Aplicația Google Pay se închide în SUA, utilizatorii au până în iunie să-și mute fondurile
Ransomware-ul LockBit construiește în secret un criptor de nouă generație înainte de a fi eliminat
Noua opțiune de auto-completare a Bitwarden adaugă rezistență la phishing
Leave a Reply