Безопасность — это бесконечная миссия, и сегодня Apple объявила о своей последней инновации для защиты iMessage. В бета-версии iOS 17.4 уже присутствует инновационный постквантовый криптографический протокол под названием PQ3. Новое обновление дает iMessage «самые сильные свойства безопасности среди всех крупномасштабных протоколов обмена сообщениями в мире». Вот почему квантовая безопасность iMessage важна сейчас и в будущем, как работает PQ3 и многое другое.
iMessage имеет историю надежной безопасности. Apple постоянно совершенствует безопасность iMessage: от запуска в 2011 году сквозного шифрования до внедрения криптографии на основе эллиптических кривых в 2019 году, BlastDoor с iOS 14 и недавних улучшений, таких как проверка контактного ключа в конце 2023 года.
Теперь Apple представила то, что она называет «самым значительным» обновлением криптографической безопасности для iMessage с полной перестройкой системного протокола. Сегодня утром Apple подробно рассказала о новом усовершенствовании в своем блоге Security Research.
Сегодня мы объявляем о самом значительном обновлении криптографической безопасности в истории iMessage, представив PQ3, революционный постквантовый криптографический протокол, который совершенствует современный уровень сквозной защищенной передачи сообщений. Благодаря устойчивому к компрометации шифрованию и обширной защите даже от самых сложных квантовых атак PQ3 является первым протоколом обмена сообщениями, достигшим того, что мы называем безопасностью уровня 3, обеспечивая защиту протокола, превосходящую защиту во всех других широко используемых приложениях для обмена сообщениями. Насколько нам известно, PQ3 обладает самыми сильными защитными свойствами среди всех крупномасштабных протоколов обмена сообщениями в мире.
Квантовая безопасность iMessage
Signal стала первой крупномасштабной платформой обмена сообщениями, объявившей прошлой осенью о повышении безопасности постквантовой криптографии (PQC) с помощью механизма «установления ключа».
Однако подход Apple предполагает два уровня безопасности: создание ключа PQC, а также постоянную смену ключей PQC.
Пока еще не существует отраслевого стандарта для оценки классических протоколов шифрования и протоколов PQC, поэтому Apple разработала собственную систему ранжирования. Вот как это выглядит и почему PQ3 получил свое название как PQC 3-го уровня:
Изображение через Apple
Apple заявляет, что решение Signal включить создание ключа PQC (уровень 2) «является долгожданным и важным шагом», который поставил ее безопасность выше всех других платформ обмена сообщениями. Однако он может обеспечить квантовую безопасность только в том случае, если ключ разговора остается нескомпрометированным.
На уровне 2 применение постквантовой криптографии ограничивается начальным установлением ключа, обеспечивая квантовую безопасность только в том случае, если материал ключа диалога никогда не будет скомпрометирован. Но у современных злоумышленников уже есть стимулы компрометировать ключи шифрования, поскольку это дает им возможность расшифровывать сообщения, защищенные этими ключами, до тех пор, пока ключи не изменятся. Чтобы наилучшим образом защитить обмен сообщениями со сквозным шифрованием, пост-квантовые ключи необходимо постоянно изменять, чтобы установить верхнюю границу того, какая часть разговора может быть раскрыта в результате любого отдельного взлома ключа в определенный момент времени — и то, и другое. сейчас и с будущими квантовыми компьютерами.
Именно здесь на помощь приходит протокол Apple PQ3 (уровень 3), который защищает как первоначальный ключ, так и постоянное повторное использование ключей. Важно отметить, что это дает iMessage «возможность быстро и автоматически восстанавливать криптографическую безопасность разговора, даже если данный ключ будет скомпрометирован».
Как показано выше, Apple предполагает, что будущие уровни квантовой безопасности будут включать аутентификацию PQC, а также установку ключа PQC и постоянную смену ключей.
Почему постквантовая криптография важна сейчас?
Хотя многие эксперты по безопасности считают, что нам еще около десяти лет или больше, чтобы увидеть все возможности квантовых компьютеров – например, взлом классической криптографии – сейчас необходимо предпринять важные шаги для защиты от будущих атак на сегодняшние данные.
Apple выделяет вредоносную тактику под названием «Собрать сейчас, расшифровать позже», от которой поможет защититься PQ3.
Достаточно мощный квантовый компьютер мог бы решать эти классические математические задачи принципиально разными способами и, следовательно, — теоретически — делать это достаточно быстро, чтобы поставить под угрозу безопасность сквозной зашифрованной связи.
Хотя таких квантовых компьютеров еще не существует, злоумышленники с чрезвычайно хорошими ресурсами уже могут подготовиться к их возможному появлению, воспользовавшись резким снижением стоимости современного хранения данных. Идея проста: такие злоумышленники могут собрать большие объемы сегодняшних зашифрованных данных и сохранить их для использования в будущем. Несмотря на то, что сегодня они не могут расшифровать эти данные, они могут хранить их до тех пор, пока не приобретут квантовый компьютер, который сможет расшифровать их в будущем. Этот сценарий атаки известен как «Собери сейчас, расшифруй позже».
И, конечно же, по мере развития квантовых компьютеров уже наличие расширенной безопасности поможет предотвратить современные квантовые атаки будущего, а также попытки расшифровать украденные данные прошлого.
Когда будет запущена квантовая безопасность iMessage?
Вы можете обновить свой iMessage до PQ3, установив бета-версию iOS 17.4 (вместе с бета-версиями iPadOS 17.4, macOS 14.4 и watchOS 10.4). Квантовая безопасность PQ3 для iMessage будет доступна всем пользователям общедоступных выпусков iOS 17.4, iPadOS 17.4, macOS. 14.4 и watchOS 10.4.
Apple заявляет, что «разговоры iMessage между устройствами, поддерживающими PQ3, автоматически переходят на протокол постквантового шифрования».
А протокол PQ3 «полностью заменит существующий протокол во всех поддерживаемых диалогах в этом году».
Более подробная информация о квантовой безопасности iMessage (PQ3)
Apple заявляет, что при создании PQ3 она предъявляла пять требований:
Внедряйте постквантовую криптографию с самого начала разговора, чтобы все общение было защищено от нынешних и будущих противников. Смягчите влияние взлома ключей, ограничив количество прошлых и будущих сообщений, которые можно расшифровать с помощью одного взломанного ключа. Используйте гибридную конструкцию для объединения новых постквантовых алгоритмов с текущими алгоритмами эллиптических кривых, гарантируя, что PQ3 никогда не будет менее безопасным, чем существующий классический протокол. Амортизируйте размер сообщения, чтобы избежать чрезмерных дополнительных затрат из-за дополнительной безопасности. Используйте формальные методы проверки, чтобы обеспечить надежные гарантии безопасности для нового протокола.
Вот более подробная информация об открытых ключах PQC, которые использует Apple:
PQ3 представляет новый ключ постквантового шифрования в наборе открытых ключей, которые каждое устройство генерирует локально и передает на серверы Apple в рамках регистрации iMessage. Для этого приложения мы решили использовать постквантовые открытые ключи Kyber, алгоритм, который получил пристальное внимание мирового криптографического сообщества и был выбран NIST в качестве стандарта механизма инкапсуляции ключей на основе модульной решетки или ML-KEM. Это позволяет устройствам-отправителям получать открытые ключи получателя и генерировать ключи постквантового шифрования для самого первого сообщения, даже если получатель находится в автономном режиме. Мы называем это начальным установлением ключа.
PQ3 получил две формальные проверки от профессора Дэвида Басина, который возглавляет группу информационной безопасности в ETH Zürich и является одним из изобретателей Tamarin — «ведущего инструмента проверки протокола безопасности, который также использовался для оценки PQ3».
Профессор Университета Ватерлоо Дуглас Стебила, имеющий обширный опыт исследования постквантовой безопасности интернет-протоколов, также официально подтвердил PQ3.
Прочтите полную статью Apple о квантовой безопасности PQ3 для iMessage, чтобы получить более подробную техническую информацию о механизме создания ключа PQC, смене ключей PQC, заполнении и шифровании, аутентификации и многом другом.
Верхнее изображение от
