Apple, yeni bir kuantum sonrası şifreleme protokolü duyurdu. PQ3 mesajlaşma platformunu pratik bir kuantum bilgisayar tehdidinden kaynaklanacak gelecekteki saldırılara karşı korumak için iMessage’a entegre edileceğini söyledi.
Apple, “Uzlaşmalara dirençli şifreleme ve son derece karmaşık kuantum saldırılarına karşı kapsamlı savunmayla PQ3, Düzey 3 güvenlik dediğimiz şeye ulaşan ilk mesajlaşma protokolüdür ve geniş çapta dağıtılan diğer tüm mesajlaşma uygulamalarındaki protokol korumalarını aşan protokol korumaları sağlar.” söz konusu.
iPhone üreticisi, protokolü “çığır açan”, https://thehackernews.com/2024/02/”state-of-the-art” ve geniş ölçekte dağıtılan herhangi bir şifreleme protokolü arasında “en güçlü güvenlik özelliklerine” sahip olarak tanımladı.
PQ3, Apple’ın iMessage’a geçiş yaptıktan sonra diktiği en son güvenlik korkuluğudur. RSA Eliptik Eğri kriptografisine (ECC) ve 2019’da Secure Enclave ile cihazlardaki şifreleme anahtarlarını koruyarak.
Açık anahtarlı kriptografiyi (veya asimetrik kriptografiyi) destekleyen mevcut algoritmalar, bir yönde yapılması kolay ancak ters yönde yapılması zor olan matematik problemlerine dayalı olsa da, kuantum hesaplamada gelecekteki potansiyel bir atılım, hesaplama açısından yoğun kabul edilen klasik matematik problemlerinin önemsiz olabileceği anlamına gelir. uçtan uca şifrelenmiş (E2EE) iletişimleri etkili bir şekilde tehdit ediyor.
Risk, tehdit aktörlerinin şimdi hasat, sonra şifresini çözme (HNDL) saldırısı olarak bilinen saldırıyı gerçekleştirebilmesiyle daha da artıyor; bu saldırıda şifrelenmiş mesajlar, daha sonraki bir zamanda bir kuantum bilgisayar aracılığıyla çözülme umuduyla bugün çalınıyor. bir kez gerçeğe dönüşür.
Temmuz 2022’de ABD Ticaret Bakanlığı’nın Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), genel şifreleme için kuantum sonrası şifreleme algoritması olarak Kyber’i seçti. Geçtiğimiz yıl Amazon Web Services (AWS), Cloudflare, Google ve Signal, ürünlerinde kuantum dirençli şifrelemeyi desteklediğini duyurdu.
Apple, Kyber ve ECC’yi birleştiren ve Seviye 3 güvenliğine ulaşmayı hedefleyen PQ3 ile kuantum sonrası kriptografi (PQC) kervanına katılan son kişi oldu. Bunun aksine, kendi PQXDH protokolünü tanıtan Signal, şifreleme için bir PQC anahtarı oluşturan Seviye 2 güvenliği sunuyor.
Bu, PQC’nin “belirli bir anahtar tehlikeye girse bile bir konuşmanın kriptografik güvenliğini hızlı ve otomatik olarak geri yükleme yeteneği ile hem ilk anahtar oluşumunu hem de devam eden mesaj alışverişini güvence altına almak için kullanıldığı” bir yaklaşımı ifade eder.
Apple’a göre protokol, aynı zamanda, güvenliği ihlal edilmiş tek bir anahtarla kaç tane geçmiş ve gelecekteki mesajın şifresinin çözülebileceğini sınırlandırarak anahtar güvenliği ihlallerinin etkisini azaltmak için de tasarlandı. Özellikle anahtar rotasyon şeması, tuşların en fazla 50 mesajda bir ve en az yedi günde bir döndürülmesini garanti eder.
PQ3 desteğinin önümüzdeki ay iOS 17.4, iPadOS 17.4, macOS 14.4 ve watchOS 10.4’ün genel kullanıma sunulmasıyla birlikte sunulmaya başlaması bekleniyor.
Cupertino’nun iMessage güvenlik yükseltmesi teknoloji devinin izinden gidiyor sürpriz karar Zengin İletişim Hizmetlerini (RCS) bu yılın sonuna doğru Mesajlar uygulamasına getirerek, güvenli olmayan SMS standardından çok ihtiyaç duyulan bir değişimi işaret ediyor.
Ayrıca RCS mesajlarının güvenliğini ve şifrelenmesini iyileştirmeye yönelik çalışacağını da belirtti. RCS’nin varsayılan olarak E2EE’yi uygulamamasına rağmen, Google’ın Android için Mesajlar uygulamasının E2EE’yi kullandığını belirtmekte fayda var. Sinyal Protokolü RCS konuşmalarının güvenliğini sağlamak için.
Gelişmiş korumaların benimsenmesi her zaman memnuniyetle karşılanan bir adım olsa da bunun iMessage’ın ötesine geçip RCS mesajlarını da içerecek şekilde genişletilip genişletilmeyeceği henüz belli değil.