অ্যাপল কোয়ান্টাম-প্রতিরোধী এনক্রিপশন সহ iMessage আপ করে

অ্যাপল তার বহুল ব্যবহৃত iMessage-এ কোয়ান্টাম-কম্পিউটিং প্রতিরোধী PQ3 প্রোটোকল যোগ করছে, যা এটিকে সবচেয়ে সুরক্ষিত মূলধারার মেসেজিং অ্যাপে পরিণত করেছে। অ্যাপলের সিকিউরিটি ইঞ্জিনিয়ারিং অ্যান্ড আর্কিটেকচার (SEAR) টিম অনুসারে, iMessage-এর আপগ্রেড করা সংস্করণ মার্চ মাসে তার মাসিক MacOS এবং iOS রিলিজে প্রদর্শিত হবে।

অ্যাপলের PQ3 সংযোজন পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফিক (PQC) এনক্রিপশন সহ iMessage কে প্রথম মেসেজিং অ্যাপে পরিণত করে না — সিগন্যাল সুরক্ষিত মেসেজিং অ্যাপটি সেপ্টেম্বর 2023-এ আপগ্রেডের সাথে PQC এনক্রিপশন স্থিতিস্থাপকতা যোগ করেছে সিগন্যাল প্রোটোকল, PQXDH বলা হয়. অ্যাপলের প্রকৌশলীরা সিগন্যালের ক্ষমতা স্বীকার করেন কিন্তু বলেন যে PQ3 সহ iMessage সিগন্যাল প্রোটোকলের পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফিক ক্ষমতাকে লাফিয়ে দেয়।

বর্তমানে, iMessage ক্লাসিক্যাল ক্রিপ্টোগ্রাফি ব্যবহার করে ডিফল্টরূপে এন্ড-টু-এন্ড এনক্রিপশন অফার করে, যা অ্যাপল লেভেল 1 নিরাপত্তা হিসেবে বর্ণনা করে। অ্যাপল PQXDH-এর সাথে সিগন্যালের PQC ক্ষমতাকে লেভেল 2 সুরক্ষা হিসাবে মনোনীত করেছে কারণ এটি PQC কী প্রতিষ্ঠার মধ্যে সীমাবদ্ধ। PQ3-এর সাথে নতুন iMessage হল প্রথম যা অ্যাপল লেবেল লেবেল 3 সুরক্ষা অর্জন করে কারণ এর পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফি শুধুমাত্র প্রাথমিক কী প্রতিষ্ঠার প্রক্রিয়াই নয়, ক্রমাগত বার্তা বিনিময়ও সুরক্ষিত করে।

অ্যাপল বলে যে PQ3 দ্রুত এবং স্বয়ংক্রিয়ভাবে একটি বার্তা বিনিময়ের ক্রিপ্টোগ্রাফিক নিরাপত্তা পুনরুদ্ধার করে, এমনকি যদি একটি নির্দিষ্ট কী আপস করা হয়।

"আমাদের জ্ঞান অনুযায়ী, PQ3 বিশ্বের যেকোনো অ্যাট-স্কেল মেসেজিং প্রোটোকলের সবচেয়ে শক্তিশালী নিরাপত্তা বৈশিষ্ট্য রয়েছে," অ্যাপলের SEAR টিম ব্যাখ্যা করেছে একটি ব্লগ পোস্ট ঘোষণা নতুন প্রোটোকল।

PQ3 এর সংযোজন iMessage-এর অক্টোবর 2023 বর্ধিত বৈশিষ্ট্যগুলি অনুসরণ করে যোগাযোগ কী যাচাইকরণ, অ্যাপলের iMessage সার্ভারের বিরুদ্ধে অত্যাধুনিক আক্রমণ শনাক্ত করার জন্য ডিজাইন করা হয়েছে যখন ব্যবহারকারীরা যাচাই করতে দেয় যে তারা বিশেষভাবে তাদের উদ্দিষ্ট প্রাপকদের সাথে মেসেজ করছে।

PQ3 এর সাথে IMessage-এর প্রধান অধ্যাপক ডেভিড বেসিনের নেতৃত্বে একটি দলের গাণিতিক বৈধতা দ্বারা সমর্থিত ইটিএইচ জুরিখে তথ্য সুরক্ষা গ্রুপ এবং এর সহ-আবিষ্কারক অম্লফ্ল, একটি সুপরিচিত নিরাপত্তা প্রোটোকল যাচাইকরণ টুল। ইটিএইচ জুরিখে বেসিন এবং তার গবেষণা দল একটি সম্পাদনের জন্য ট্যামারিন ব্যবহার করে কারিগরি মূল্যায়ন অ্যাপল দ্বারা প্রকাশিত PQ3 এর।

এছাড়াও PQ3 মূল্যায়ন করছেন ওয়াটারলু বিশ্ববিদ্যালয়ের অধ্যাপক ডগলাস স্টেবিলা, যিনি ইন্টারনেট প্রোটোকলের জন্য পোস্ট-কোয়ান্টাম নিরাপত্তা নিয়ে গবেষণার জন্য পরিচিত। অ্যাপলের SEAR টিমের মতে, উভয় গবেষণা গ্রুপই PQ3 এর নিরাপত্তা পরীক্ষা করার জন্য বিভিন্ন গাণিতিক মডেল চালানোর জন্য ভিন্ন ভিন্ন কিন্তু পরিপূরক পদ্ধতি গ্রহণ করেছে। স্টেবিলা উল্লেখ করেছেন যে দলটি মূল্যায়ন করেছে এবং সাদা কাগজ এটি উত্পাদিত অ্যাপল দ্বারা স্বীকৃত এবং প্রকাশিত হয়েছিল।

সংকেত বিতর্ক অ্যাপেল এর তুলনা

সিগন্যালের সভাপতি মেরেডিথ হুইটেকার পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফিক শ্রেষ্ঠত্বের অ্যাপলের দাবি খারিজ করেছেন।

"আমাদের কাছে অ্যাপলের নভেল হায়ারার্কিক্যাল 'লেভেল' ফ্রেমওয়ার্কের কোন মন্তব্য নেই যা তারা তাদের পাবলিক-মুখী উপকরণে বিভিন্ন ক্রিপ্টোগ্রাফিক পন্থা নির্ধারণের জন্য প্রয়োগ করে," হুইটেকার বলেছেন। "আমরা স্বীকার করি যে কোম্পানিগুলি বাজারজাত করতে এবং এই জটিল প্রযুক্তিগত পরিবর্তনগুলি বর্ণনা করার জন্য সংগ্রাম করে এবং অ্যাপল এই ধরনের বিপণনের পরিষেবাতে এই পদ্ধতিটি বেছে নিয়েছে।"

গবেষণা সম্প্রদায়ের সাথে সিগন্যালের নিজস্ব অংশীদারিত্বের জন্য ধন্যবাদ, PQXDH প্রকাশের এক মাস পরে এটি "একটি বাস্তব-বিশ্বের ক্রিপ্টোগ্রাফিক প্রোটোকলের প্রথম মেশিন-চেক পোস্ট-কোয়ান্টাম নিরাপত্তা প্রমাণে পরিণত হয়েছে," হুইটেকার জোর দিয়েছেন।

সংকেত অংশীদারিত্ব ইনরিয়া এবং ক্রিস্পেন এবং "প্রকাশিত মেশিন-যাচাইকৃত প্রমাণগুলি PQ3 বিশ্লেষণের জন্য ব্যবহৃত আনুষ্ঠানিক মডেলে, সেইসাথে আরও বাস্তবসম্মত গণনামূলক মডেলে যা প্রোটোকলের সমস্ত দিকগুলিতে প্যাসিভ কোয়ান্টাম আক্রমণ অন্তর্ভুক্ত করে," হুইটেকার বলেছেন। “সেই অর্থে, আমরা বিশ্বাস করি যে আমাদের যাচাইকরণ অ্যাপল আজ যা প্রকাশ করেছে তার বাইরে। আমরা PQ3 যাচাই করতে ব্যবহৃত একই আনুষ্ঠানিক যাচাইকরণ সরঞ্জামগুলি দেখতে আগ্রহী হব।"

অ্যাপল বলছে PQ3 এর বিটা সংস্করণ ইতিমধ্যেই ডেভেলপারদের হাতে রয়েছে; iOS 17.4, iPadOS 17.4, macOS 14.4 এবং watchOS 10.4 এর প্রত্যাশিত মার্চ রিলিজের সাথে গ্রাহকরা এটি গ্রহণ করা শুরু করবে। অ্যাপল ইঞ্জিনিয়ারিং টিম বলে যে পিকিউ 3 সমর্থন করে এমন ডিভাইসগুলির মধ্যে iMessage যোগাযোগগুলি পোস্ট-কোয়ান্টাম এনক্রিপশন প্রোটোকল সক্ষম করতে স্বয়ংক্রিয়ভাবে র‌্যাম্পিং করছে।

"যেহেতু আমরা iMessage-এর বিশাল বৈশ্বিক স্কেলে PQ3 এর সাথে অপারেশনাল অভিজ্ঞতা অর্জন করছি, এটি এই বছরের সমস্ত সমর্থিত কথোপকথনের মধ্যে বিদ্যমান প্রোটোকলকে সম্পূর্ণরূপে প্রতিস্থাপন করবে," তারা পোস্টে বলেছে।

iMessage প্রোটোকল পুনর্গঠন

iMessage-এ বর্তমান এনক্রিপশন অ্যালগরিদমকে একটি নতুনের সাথে অদলবদল করার পরিবর্তে, Apple ইঞ্জিনিয়াররা বলছেন যে তারা স্ক্র্যাচ থেকে iMessage ক্রিপ্টোগ্রাফিক প্রোটোকল পুনর্নির্মাণ করেছেন। তাদের সবচেয়ে গুরুত্বপূর্ণ প্রয়োজনীয়তাগুলির মধ্যে একটি বার্তা বিনিময়ের শুরু থেকে পোস্ট-কোয়ান্টাম এনক্রিপশন সক্ষম করা ছিল যখন আপস করা হয়েছে এমন একটি একক কী কতগুলি বার্তা ডিক্রিপ্ট করতে পারে তা সীমাবদ্ধ করে একটি কীতে একটি আপসের প্রভাবকে হ্রাস করে।

নতুন iMessage একটি হাইব্রিড ডিজাইনের উপর ভিত্তি করে তৈরি করা হয়েছে যা পোস্ট-কোয়ান্টাম অ্যালগরিদম এবং বিদ্যমান উপবৃত্তাকার কার্ভ অ্যালগরিদম ব্যবহার করে, যা অ্যাপলের প্রকৌশলীরা নিশ্চিত করে যে "PQ3 বিদ্যমান ক্লাসিক্যাল প্রোটোকলের চেয়ে কম নিরাপদ হতে পারে না।"

প্রকৌশলীরা আরও উল্লেখ করেছেন যে, PQ3 এর সাথে, প্রতিটি ডিভাইস স্থানীয়ভাবে PQC কী তৈরি করবে এবং iMessage রেজিস্ট্রেশন প্রক্রিয়ার অংশ হিসাবে অ্যাপল সার্ভারে প্রেরণ করবে। এই ফাংশনের জন্য, অ্যাপল বলে যে এটি কাইবার বাস্তবায়ন করছে, এর মধ্যে একটি নির্বাচিত অ্যালগরিদম ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস (এনআইএসটি) দ্বারা আগস্ট 2023-এ একটি প্রস্তাবিত মডিউল-ল্যাটিস-ভিত্তিক কী-এনক্যাপসুলেশন প্রক্রিয়া (এমএল-কেইএম) মান।

Kyber ডিভাইসগুলিকে পাবলিক কী তৈরি করতে এবং iMessage রেজিস্ট্রেশন প্রক্রিয়ার মাধ্যমে অ্যাপল সার্ভারে প্রেরণ করতে সক্ষম করে।

সাংকেতিক লিপিকর ব্রুস শ্নিয়ার এনআইএসটি স্ট্যান্ডার্ড গ্রহণ করার জন্য এবং PQ3 বিকাশে তার চটপটে পদ্ধতির জন্য অ্যাপলকে কৃতিত্ব দেয়। কিন্তু তিনি সতর্ক করেছেন যে প্রথম কোয়ান্টাম কম্পিউটার ক্লাসিক্যাল এনক্রিপশন ভাঙতে সক্ষম হওয়ার আগে এখনও অনেক পরিবর্তনশীল এবং অজানাকে অতিক্রম করতে হবে।

"আমি মনে করি তাদের ক্রিপ্টো তত্পরতা তারা যা করছে তার চেয়ে বেশি গুরুত্বপূর্ণ," স্নাইয়ার বলেছেন। “আমাদের ক্রিপ্টোগ্রাফারদের মধ্যে, এই অ্যালগরিদমের ক্রিপ্টো বিশ্লেষণ সম্পর্কে আমাদের অনেক কিছু শেখার আছে। এটা অসম্ভাব্য যে তারা RSA এবং অন্যান্য পাবলিক-কী অ্যালগরিদমের মতো স্থিতিস্থাপক হবে, তবে তারাই মান। সুতরাং আপনি যদি এটি করতে যাচ্ছেন তবে আপনার মানগুলি ব্যবহার করা উচিত।"

পিকিউসি অ্যালগরিদমগুলির দীর্ঘমেয়াদী ক্ষমতা সম্পর্কে তার সংশয় সম্পর্কে, স্নাইয়ার বলেছেন, "এখানে প্রচুর পরিমাণে গণিত নিয়ে আলোচনা করা উচিত। এবং প্রতি বছর আমরা আরও শিখছি এবং আরও ভাঙছি। কিন্তু এই মান. আমি বলতে চাচ্ছি, এই মুহূর্তে আমাদের কাছে এগুলোই সেরা।"

প্রকৃতপক্ষে, কোয়ান্টাম-প্রতিরোধী অ্যালগরিদমগুলি আজ কম সমালোচনামূলক হতে পারে। অনেক পূর্বাভাসের মতো, অ্যাপল রিপোর্টের দিকে ইঙ্গিত করেছে যে বিদ্যমান এনক্রিপশন ভাঙতে সক্ষম প্রথম কোয়ান্টাম কম্পিউটার 2035 সালের আগে উপস্থিত হবে বলে আশা করা হচ্ছে না, যে বছর বিডেন প্রশাসন ফেডারেল সংস্থাগুলিকে নির্দেশ দিয়েছিল নিশ্চিত করুন যে তাদের সিস্টেমগুলি কোয়ান্টাম-স্থিতিস্থাপক.

এক দশক পরে ঝুঁকিটি মাত্র 50% এ পেগিং করে, অ্যাপল, অনেক সাইবার নিরাপত্তা বিশেষজ্ঞদের মতো, আন্ডারস্কোর করছে যে হুমকি অভিনেতারা ডেটা চুরি করছে এবং কোয়ান্টাম কম্পিউটিং সংস্থান অর্জন না করা পর্যন্ত এটি ধরে রাখছে। অনুশীলন, "এখন ফসল, পরে ডিক্রিপ্ট" নামে পরিচিত, বিশেষত স্বাস্থ্যসেবা প্রদানকারীর মতো সংস্থাগুলির জন্য, যাদের ডেটা কয়েক দশক ধরে প্রাসঙ্গিক থাকবে৷

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/endpoint-security/apple-beefs-up-imessage-with-quantum-resistant-encryption