Apple защитит переписки пользователей в iMessage от опасных квантовых атак

Теперь даже квантовые компьютеры (возможно) не взломают устройства

3 мин.
Apple защитит переписки пользователей в iMessage от опасных квантовых атак
Photo by Kelly Sikkema / Unsplash

Корпорация Apple накануне анонсировала новый постквантовый протокол шифрования для iMessage, который получил название PQ3. Представители компании заявляют, что это наиболее современный и даже «революционный» протокол, способный обеспечить высочайший уровень защиты пользовательских данных от наиболее сложных квантовых кибератак, которые, по мнению экспертов, уже в скором времени с помощью квантовых компьютеров смогут проводить хакеры.

По версии разработчиков Apple, уровень защиты, предоставляемый протоколом PQ3 для iMessage, настолько высокий, что на текущий момент он превосходит по всем показателям все остальные технологии защиты, реализуемые в популярных в мире приложениях для обмена сообщениями.

Поэтому давайте разберёмся, что же такое постквантовый протокол шифрования и для чего он необходим, а также почему корпорация Apple решила внедрить его именно сейчас.

Согласно открытым источникам, постквантовые протоколы шифрования представляют собой системы шифрования, разрабатываемые для защиты данных от кибератак, проводимых с применением квантовых компьютеров, применение которых имеет потенциальную возможность без труда взламывать все стандартные криптографические алгоритмы, например, RSA и ECC, и причём делать это в предельно сжатые сроки, значительно превосходя в этом плане обычные компьютеры.

Разработка и стандартизация постквантовых криптографических алгоритмов активно ведётся различными организациями, в том числе и Национальным институтом стандартов и технологий США (NIST), который начал процесс их оценки и стандартизации с целью создания надёжной криптографической защиты для постквантовой эры.

Как отмечают эксперты, сейчас правительственные структуры различных стран мира, в том числе и подконтрольные им хакеры, активно занимаются сбором различной зашифрованной конфиденциальной информации, намереваясь расшифровать её в ближайшем будущем, когда мощные квантовые компьютеры станут повсеместно распространены. 

Именно в ответ на эти угрозы корпорация Apple решила защитить своих пользователей, разработав протокол PQ3, который направлен на укрепление конфиденциальности связи между разными владельцами техники Apple.

В опубликованном пресс-релизе по этому поводу говорится о том, что протокол PQ3 выступает в качестве первого в мире в своём роде, который смог достичь третьего уровня безопасности. В рамках этого уровня предусматривается защита, превосходящая ту, которую предлагают все остальные популярные мессенджеры. В официальном заявлении корпорации Apple также утверждается, что протокол PQ3 обладает наиболее серьёзными характеристиками безопасности среди всех протоколов защиты у остальных мессенджеров.

На данный момент новый функционал уже доступен в предварительных версиях для разработчиков, а также в бета-версиях iOS 17.4, iPadOS 17.4, macOS 14.4 и watchOS 10.4. При этом предполагается, что полная замена действующего сейчас в iMassage протокола безопасности на PQ3 произойдёт в течение 2024 года.

Согласно имеющимся данным, корпорация Apple намерена сохранить применение эллиптической криптографии, которая сейчас используется для защиты iMessage, но добавит к ней постквантовые публичные ключи Kyber. Это будет сделано в соответствии с рекомендациями Национального института стандартов и технологий США по защите данных в условиях постквантовой эры.

В рамках реализации нового протокола PQ3 в каждом устройстве с iMessage будет создаваться уникальный набор ключей шифрования, которые никогда не покинут гаджет пользователя. Применение протокола также будет подразумевать систематическую замену публичных ключей на новые и уникальные, что ещё больше усилит защиту пользовательских данных.

В рамках протокола PQ3 также применяется нестандартный подход к шифрованию каждого отправленного и полученного пользователем сообщения — вводится новая энтропия. Поэтому больше не представляется возможным детерминированное восстановление ключей из текущего состояния пользовательского диалога. Эта мера предназначена для обеспечения того, чтобы даже в случае теоретического доступа к данным пользовательских диалогов, восстановление полной цепочки сообщений без знания уникального набора ключей стало бы невозможным.


Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube