Поделиться
Apple старается сделать свой мессенджер iMessage защищенным от квантовых компьютеров
Компания Apple реализовала дополнительную защиту для системы обмена сообщениями iMessage, добавив протокол пост-квантового шифрования. Защищённость iMessage таким образом достигла значения Level 3.
PQ значит «пост-квантовый»
Apple объявила о запуске нового криптографического протокола для шифрования сообщений в службе iMessage: PQ3. Буквы PQ означают post-quantum, т.е. речь идет о протоколе, который должен будет выдержать проверку на устойчивость со стороны квантовых компьютеров.
На сегодняшний день большинство криптопротоколов основываются на математических проблемах, которые легко решить в одном направлении, но в обратном - чрезвычайно сложно, поскольку требуются многократно большие вычислительные мощности.
Однако для квантовых компьютеров, когда они станут практической реальностью, подобные сложности не будут играть большой роли. А следовательно, и традиционная криптография перестанет быть эффективной.
Именно это породило целый вал разработок под общим определением «постквантовая криптография», целью которых является создание шифрования, устойчивого против пока еще гипотетических квантовых вычислений.
PQ3 - один из таких протоколов.
«Оснащённый максимально устойчивым к попыткам компрометации шифрованием и расширенной защитой против самых продвинутых квантовых атак, PQ3 - первый протокол обмена сообщениями, который соответствует тому, что мы называем безопасностью Третьего уровня (Level 3), - сам протокол снабжен защитой, превосходящей ту, которой оснащены любые другие широко распространённые средства обмена сообщениями», - говорится в заявлении Apple. Протокол назван «эпохальным» и «прорывным».
Динамические ключи
Указывается, что он сочетает криптоалгоритм Kyber, одобренный Национальным институтом стандартов и технологий США (NIST) для общего использования, и шифрование на эллиптических кривых, и именно это обеспечивает его надежность. Ключи в PQ3 перевыпускаются динамически: в случае, если каким-то образом соединение все-таки оказывается скомпрометированным. Протокол Apple предполагает ротацию ключей каждые 50 сообщений, так что длительная слежка, даже если кому-то удастся скомпрометировать соединение, окажется невозможной.
В свою очередь, мессенджер Signal, как указывает издание The Hacker News, недавно внедрил свой собственный пост-квантовый протокол PQXDH, но он только устанавливает единый, хотя и сверхзащищенный, ключ шифрования для данного соединения, без динамического перевыпуска. Поэтому его уровень пост-квантовой безопасности определяется как Level 2.
Поддержка PQ3 будет реализована уже в следующем месяце в версиях iOS 17.4, iPadOS 17.4, macOS 14.4 и watchOS 10.4.
«Широкое распространение «пост-квантового» шифрования при фактическом отсутствии рабочих квантовых компьютеров, довольно любопытное явление само по себе, отражающее отчасти чаяния ИТ-отрасли, отчасти её и общества страхи, а отчасти - коммерческие соображения», — говорит Алексей Водясов, технический директор компании SEQ. По его словам, если предлагается выбор из двух защищенных мессенджеров, то выбор скорее падёт на тот, чей уровень защищённости выше, даже если в практической плоскости окажется, что разница минимальна или отсутствует.
О реализации и поддержке пост-квантового шифрования ранее объявляли и другие компании, в частности, Amazon (в AWS), Cloudflare и Google. Очевидно, другие компании вскоре заявят о сходных шагах.
Короткая ссылка
