Apple добавила дополнительную безопасность в свою систему обмена сообщениями iMessage, добавив протокол постквантового шифрования. Таким образом, безопасность iMessage достигла уровня 3.

PQ означает «постквантовый».

Apple объявила о запуске нового криптографического протокола для шифрования сообщений в сервисе iMessage: PQ3. Буквы PQ обозначают постквантовый, т.е. речь идет о протоколе, который должен будет выдержать тест на стабильность квантовых компьютеров.

Сегодня большинство криптографических протоколов основаны на математических задачах, которые легко решить в одном направлении, но крайне сложно решить в противоположном, требуя во много раз больше вычислительных мощностей.

Однако для квантовых компьютеров, когда они станут практической реальностью, эти трудности не будут играть большой роли. И в результате традиционная криптография перестанет быть эффективной.

Apple представила постквантовое шифрование в iMessage

Это породило целую волну разработок под общим определением «постквантовой криптографии», целью которых является создание шифрования, устойчивого к пока еще гипотетическим квантовым вычислениям.

PQ3 — один из таких протоколов.

«Обладая наиболее устойчивым к компрометации шифрованием и расширенной защитой от самых современных квантовых атак, PQ3 является первым протоколом обмена сообщениями, достигшим того, что мы называем безопасностью уровня 3: сам протокол оснащен «более высоким уровнем безопасности, чем любой другой широко используемый протокол обмена сообщениями». «Инструмент», — говорится в заявлении Apple. Протокол был назван «революционным» и «революционным».

Динамические клавиши

Заявлено, что он сочетает в себе алгоритм криптографии Kyber, одобренный Национальным институтом стандартов и технологий США (NIST) для общего использования, и шифрование на основе эллиптических кривых, что обеспечивает его надежность. Ключи в PQ3 перевыпускаются динамически: если каким-то образом соединение все же окажется скомпрометированным. Протокол Apple меняет ключи каждые 50 сообщений, поэтому долгосрочный мониторинг, даже если кому-то удастся скомпрометировать соединение, будет невозможен.

ЧИТАТЬ   DataOps.live получает 17,5 млн долларов от Snowflake, еще больше за инструменты в стиле DevOps для специалистов по данным

В свою очередь, мессенджер Signal, как указывает The Hacker News, недавно реализовал собственный постквантовый протокол PQXDH, но он устанавливает только один ключ шифрования, пусть и сверхзащищенный, для данного соединения, без динамической повторной передачи. Поэтому его постквантовый уровень безопасности определяется как уровень 2.

Какое коммуникационное решение выбрать для бизнеса: локальное или SaaS

Сканирование

photogenica

Поддержка PQ3 будет доступна в следующем месяце в iOS 17.4, iPadOS 17.4, macOS 14.4 и watchOS 10.4.

«Широкое распространение «постквантового» шифрования при практически полном отсутствии работающих квантовых компьютеров — само по себе довольно любопытное явление, отражающее частично чаяния компьютерной индустрии, частично ее страхи и страхи общества, а частично коммерческие соображения», — говорит он. Алексей Водясов, технический директор SEQ. По его словам, если будет предложен выбор между двумя защищенными мессенджерами, то выбор, скорее всего, упадет на тот, у которого самый высокий уровень безопасности, даже если на практике окажется, что разница минимальна или отсутствует.

Среди других компаний, которые уже объявили о внедрении и поддержке постквантового шифрования, — Amazon (в AWS), Cloudflare и Google. Очевидно, вскоре о подобных мерах объявят и другие компании.

Ромен Георгиев

Source

От admin