Η Apple προσθέτει το ανθεκτικό στους κβαντικούς υπολογιστές πρωτόκολλο PQ3 στο ευρέως χρησιμοποιούμενο iMessage, καθιστώντας την την πιο ασφαλή εφαρμογή ανταλλαγής μηνυμάτων. Η αναβαθμισμένη έκδοση του iMessage θα αρχίσει να εμφανίζεται τον Μάρτιο στις μηνιαίες εκδόσεις MacOS και iOS, σύμφωνα με την ομάδα Ασφαλείας Μηχανικής και Αρχιτεκτονικής (SEAR) της Apple.
Η προσθήκη PQ3 της Apple δεν καθιστά το iMessage την πρώτη εφαρμογή ανταλλαγής μηνυμάτων με κρυπτογράφηση μετακβαντικής κρυπτογράφησης (PQC) — η εφαρμογή ασφαλών μηνυμάτων Signal πρόσθεσε ανθεκτικότητα κρυπτογράφησης PQC τον Σεπτέμβριο του 2023 με αναβάθμιση στο Πρωτόκολλο σήματος, που ονομάζεται PQXDH. Οι μηχανικοί της Apple αναγνωρίζουν τις δυνατότητες του Signal, αλλά λένε ότι το iMessage με PQ3 ξεπερνά τη μετα-κβαντική κρυπτογραφική ικανότητα του Πρωτοκόλλου Σήματος.
Επί του παρόντος, το iMessage προσφέρει από προεπιλογή κρυπτογράφηση από άκρο σε άκρο χρησιμοποιώντας κλασική κρυπτογραφία, την οποία η Apple περιγράφει ως ασφάλεια επιπέδου 1. Η Apple χαρακτήρισε τη δυνατότητα PQC του Signal με το PQXDH ως με ασφάλεια επιπέδου 2, επειδή περιορίζεται στην εγκατάσταση κλειδιού PQC. Το νέο iMessage με PQ3 είναι το πρώτο που επιτυγχάνει αυτό που η Apple ονομάζει ασφάλεια επιπέδου 3, επειδή η μετα-κβαντική κρυπτογραφία του διασφαλίζει όχι μόνο την αρχική διαδικασία δημιουργίας κλειδιού, αλλά και τη συνεχή ανταλλαγή μηνυμάτων.
Η Apple λέει ότι το PQ3 αποκαθιστά γρήγορα και αυτόματα την κρυπτογραφική ασφάλεια μιας ανταλλαγής μηνυμάτων, ακόμα κι αν ένα συγκεκριμένο κλειδί έχει παραβιαστεί.
«Από όσο γνωρίζουμε, το PQ3 έχει τις ισχυρότερες ιδιότητες ασφαλείας από οποιοδήποτε πρωτόκολλο ανταλλαγής μηνυμάτων σε κλίμακα στον κόσμο», εξήγησε η ομάδα SEAR της Apple στο μια ανάρτηση στο blog που ανακοινώνει το νέο πρωτόκολλο.
Η προσθήκη του PQ3 ακολουθεί τη βελτίωση του iMessage τον Οκτώβριο του 2023 Επαλήθευση κλειδιού επικοινωνίας, σχεδιασμένο για να ανιχνεύει εξελιγμένες επιθέσεις κατά των διακομιστών iMessage της Apple, ενώ επιτρέπει στους χρήστες να επαληθεύουν ότι στέλνουν μηνύματα ειδικά με τους προβλεπόμενους παραλήπτες τους.
Το IMessage με PQ3 υποστηρίζεται από μαθηματική επικύρωση από μια ομάδα με επικεφαλής τον καθηγητή David Basin, επικεφαλής του Ομάδα Ασφάλειας Πληροφοριών στο ETH Zürich και συν-εφευρέτης του Ταμαρίνη, ένα καλά αναγνωρισμένο εργαλείο επαλήθευσης πρωτοκόλλου ασφαλείας. Ο Basin και η ερευνητική του ομάδα στο ETH Zürich χρησιμοποίησαν το Tamarin για να εκτελέσουν ένα τεχνική αξιολόγηση του PQ3, που εκδόθηκε από την Apple.
Αξιολόγησε επίσης το PQ3 ο καθηγητής του Πανεπιστημίου του Βατερλό Ντάγκλας Στέμπιλα, γνωστός για την έρευνά του σχετικά με την μετα-κβαντική ασφάλεια για πρωτόκολλα Διαδικτύου. Σύμφωνα με την ομάδα SEAR της Apple, και οι δύο ερευνητικές ομάδες ανέλαβαν αποκλίνουσες αλλά συμπληρωματικές προσεγγίσεις, εκτελώντας διαφορετικά μαθηματικά μοντέλα για να δοκιμάσουν την ασφάλεια του PQ3. Ο Stebila σημείωσε ότι η αξιολόγηση που έκανε η ομάδα και το λευκό χαρτί που παρήγαγε ανατέθηκε και δημοσιεύτηκε από την Apple.
Διαφωνίες σήματος Η σύγκριση της Apple
Η πρόεδρος του Signal Meredith Whittaker απορρίπτει τους ισχυρισμούς της Apple για μετα-κβαντική κρυπτογραφική υπεροχή.
«Δεν έχουμε κανένα σχόλιο για το νέο πλαίσιο ιεραρχικών «επιπέδων» της Apple που εφαρμόζει στα δημόσια υλικά για να ταξινομήσει διάφορες κρυπτογραφικές προσεγγίσεις», λέει ο Whitaker. «Αναγνωρίζουμε ότι οι εταιρείες αγωνίζονται να προωθήσουν και να περιγράψουν αυτές τις περίπλοκες τεχνολογικές αλλαγές και ότι η Apple επέλεξε αυτή την προσέγγιση στην υπηρεσία αυτού του μάρκετινγκ».
Χάρη στις συνεργασίες της Signal με την ερευνητική κοινότητα, ένα μήνα μετά τη δημοσίευση του PQXDH «έγινε η πρώτη μηχανικά ελεγμένη μετα-κβαντική απόδειξη ασφάλειας ενός πραγματικού κρυπτογραφικού πρωτοκόλλου», τονίζει ο Whitaker.
Το σήμα συνεργάζεται με Ίρια και Κρίσπεν και «δημοσιεύτηκαν επαληθευμένες από μηχανή αποδείξεις στο επίσημο μοντέλο που χρησιμοποιείται για την ανάλυση του PQ3, καθώς και σε ένα πιο ρεαλιστικό υπολογιστικό μοντέλο που περιλαμβάνει παθητικές κβαντικές επιθέσεις σε όλες τις πτυχές του πρωτοκόλλου», λέει ο Whittaker. «Υπό αυτή την έννοια, πιστεύουμε ότι η επαλήθευση μας υπερβαίνει αυτά που δημοσίευσε σήμερα η Apple. Θα μας ενδιέφερε να δούμε τα ίδια επίσημα εργαλεία επαλήθευσης που χρησιμοποιούνται και για την επικύρωση του PQ3.»
Η Apple λέει ότι η beta έκδοση του PQ3 βρίσκεται ήδη στα χέρια των προγραμματιστών. Οι πελάτες θα αρχίσουν να το λαμβάνουν με τις αναμενόμενες εκδόσεις Μαρτίου για iOS 17.4, iPadOS 17.4, macOS 14.4 και watchOS 10.4. Η ομάδα μηχανικών της Apple λέει ότι οι επικοινωνίες iMessage μεταξύ συσκευών που υποστηρίζουν το PQ3 αυξάνονται αυτόματα για να ενεργοποιηθεί το πρωτόκολλο μετα-κβαντικής κρυπτογράφησης.
«Καθώς αποκτούμε λειτουργική εμπειρία με το PQ3 σε τεράστια παγκόσμια κλίμακα του iMessage, θα αντικαταστήσει πλήρως το υπάρχον πρωτόκολλο σε όλες τις υποστηριζόμενες συνομιλίες φέτος», ανέφεραν στην ανάρτηση.
Ανανέωση του πρωτοκόλλου iMessage
Αντί να ανταλλάξουν τον τρέχοντα αλγόριθμο κρυπτογράφησης στο iMessage με έναν νέο, οι μηχανικοί της Apple λένε ότι ανακατασκεύασαν το κρυπτογραφικό πρωτόκολλο iMessage από την αρχή. Μεταξύ των πιο σημαντικών απαιτήσεών τους ήταν η ενεργοποίηση της μετα-κβαντικής κρυπτογράφησης από την αρχή μιας ανταλλαγής μηνυμάτων, μετριάζοντας παράλληλα την επίδραση ενός συμβιβασμού σε ένα κλειδί, περιορίζοντας πόσα μηνύματα μπορεί να αποκρυπτογραφήσει ένα μεμονωμένο κλειδί που έχει παραβιαστεί.
Το νέο iMessage βασίζεται σε έναν υβριδικό σχεδιασμό που χρησιμοποιεί μετα-κβαντικούς αλγόριθμους και υπάρχοντες αλγόριθμους Elliptic Curve, για τους οποίους οι μηχανικοί της Apple λένε ότι διασφαλίζει «ότι το PQ3 δεν μπορεί ποτέ να είναι λιγότερο ασφαλές από το υπάρχον κλασικό πρωτόκολλο».
Οι μηχανικοί σημειώνουν επίσης ότι, με το PQ3, κάθε συσκευή θα δημιουργεί τοπικά κλειδιά PQC και θα τα μεταδίδει στους διακομιστές της Apple ως μέρος της διαδικασίας εγγραφής στο iMessage. Για αυτή τη λειτουργία, η Apple λέει ότι εφαρμόζει το Kyber, ένα από τα τους αλγόριθμους που επιλέχθηκαν από το Εθνικό Ινστιτούτο Προτύπων (NIST) τον Αύγουστο του 2023 ως προτεινόμενος Μηχανισμός Ενθυλάκωσης Κλειδιών που βασίζεται σε δικτυωτό πλέγμα (ΜΛ-ΚΕΜ) πρότυπο.
Το Kyber επιτρέπει στις συσκευές να δημιουργούν δημόσια κλειδιά και να τα μεταδίδουν στους διακομιστές της Apple μέσω της διαδικασίας εγγραφής στο iMessage.
Κρυπτογράφος Μπρους Σνάιερ πιστώνει την Apple για την υιοθέτηση του προτύπου NIST και για την ευέλικτη προσέγγισή της στην ανάπτυξη του PQ3. Αλλά προειδοποιεί ότι υπάρχουν ακόμα πολλές μεταβλητές και άγνωστα που πρέπει να ξεπεραστούν προτού ο πρώτος κβαντικός υπολογιστής καταφέρει να σπάσει την κλασική κρυπτογράφηση.
«Νομίζω ότι η ευελιξία τους στην κρυπτογράφηση είναι πιο σημαντική από αυτό που κάνουν», λέει ο Schneier. «Μεταξύ εμάς τους κρυπτογράφους, έχουμε πολλά να μάθουμε για την κρυπτανάλυση αυτών των αλγορίθμων. Είναι απίθανο να είναι τόσο ανθεκτικοί όσο ο RSA και άλλοι αλγόριθμοι δημόσιου κλειδιού, αλλά είναι τα πρότυπα. Επομένως, εάν πρόκειται να το κάνετε, θα πρέπει να χρησιμοποιήσετε τα πρότυπα».
Σχετικά με τον σκεπτικισμό του για τις μακροπρόθεσμες δυνατότητες των αλγορίθμων PQC, ο Schneier λέει, «Υπάρχουν τεράστια ποσά μαθηματικών που πρέπει να συζητηθούν. Και κάθε χρόνο μαθαίνουμε περισσότερα και σπάμε περισσότερα. Αλλά αυτά είναι τα πρότυπα. Θέλω να πω, αυτά είναι τα καλύτερα που έχουμε αυτή τη στιγμή».
Πράγματι, οι αλγόριθμοι ανθεκτικοί στα κβαντικά μπορεί να είναι λιγότερο κρίσιμοι σήμερα. Όπως πολλές προβλέψεις, η Apple επεσήμανε τις αναφορές ότι ο πρώτος κβαντικός υπολογιστής ικανός να σπάσει την υπάρχουσα κρυπτογράφηση δεν αναμένεται να εμφανιστεί πριν από το 2035, τη χρονιά που η κυβέρνηση Μπάιντεν διέταξε τις ομοσπονδιακές υπηρεσίες να διασφαλίζουν ότι τα συστήματά τους είναι κβαντικά ανθεκτικά.
Καθορίζοντας τον κίνδυνο μια δεκαετία αργότερα σε μόλις 50%, η Apple, όπως πολλοί ειδικοί στον κυβερνοχώρο, υπογραμμίζει ότι οι φορείς απειλών κλέβουν δεδομένα και τα διατηρούν μέχρι να μπορέσουν να αποκτήσουν πόρους κβαντικής υπολογιστικής. Η πρακτική, γνωστή ως «συγκομιδή τώρα, αποκρυπτογράφηση αργότερα», αφορά ιδιαίτερα οργανισμούς όπως οι πάροχοι υγειονομικής περίθαλψης, των οποίων τα δεδομένα θα παραμείνουν σχετικά για δεκαετίες.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/endpoint-security/apple-beefs-up-imessage-with-quantum-resistant-encryption
- :έχει
- :είναι
- :δεν
- $UP
- 1
- 10
- 14
- 17
- 2023
- 2035
- 7
- a
- Σχετικα
- Σύμφωνα με
- Κατορθώνω
- αναγνωρίζω
- αποκτούν
- φορείς
- προστιθέμενη
- προσθήκη
- Επιπλέον
- διαχείριση
- υιοθετώντας
- Μετά το
- κατά
- υπηρεσίες
- ευκίνητος
- αλγόριθμος
- αλγόριθμοι
- Όλα
- ήδη
- Επίσης
- μεταξύ των
- Ποσά
- an
- ανάλυση
- και
- Πρόβλεψη
- κάθε
- app
- εμφανίζομαι
- εμφανίζονται
- Apple
- Εφαρμογή
- πλησιάζω
- προσεγγίσεις
- αρχιτεκτονική
- ΕΙΝΑΙ
- AS
- πτυχές
- At
- Επιθέσεις
- Αύγουστος
- αυτομάτως
- υποστηρίζεται
- βασίζονται
- BE
- έγινε
- επειδή
- ήταν
- πριν
- Αρχή
- Πιστεύω
- ΚΑΛΎΤΕΡΟΣ
- βήτα
- Δοκιμαστική έκδοση
- μεταξύ
- Πέρα
- biden
- Διοίκηση Biden
- Μπλοκ
- και οι δύο
- Σπάζοντας
- αλλά
- by
- που ονομάζεται
- CAN
- δυνατότητες
- ικανότητα
- ικανός
- ο οποίος
- Αλλαγές
- επέλεξε
- αξιώσεις
- σχόλιο
- Διαβιβάσεις
- κοινότητα
- Εταιρείες
- σύγκριση
- συμπληρωματικός
- συγκρότημα
- συμβιβασμός
- Συμβιβασμένος
- υπολογιστική
- υπολογιστή
- χρήση υπολογιστή
- σχετικά με
- συνεχής
- συνομιλίες
- Συντελεστές
- κρίσιμης
- κρυπτο
- κρυπτογράφοι
- κρυπτογραφικό
- κρυπτογράφηση
- Ρεύμα
- καμπύλη
- Πελάτες
- Κυβερνασφάλεια
- ημερομηνία
- Δαβίδ
- δεκαετία
- δεκαετίες
- Αποκρυπτογράφηση
- Προεπιλογή
- περιγράφουν
- περιγράφει
- Υπηρεσίες
- καθορισμένο
- σχεδιασμένα
- ανίχνευση
- προγραμματιστές
- ανάπτυξη
- συσκευή
- Συσκευές
- διαφορετικές
- συζήτηση
- διαφορών
- do
- doesn
- πράξη
- Don
- douglas
- κάθε
- αποτέλεσμα
- Ελλειπτικές
- τονίζει
- ενεργοποιήσετε
- δίνει τη δυνατότητα
- ενεργοποίηση
- κρυπτογράφηση
- από άκρη σε άκρη
- Μηχανική
- Μηχανικοί
- τεράστιος
- εξασφαλίζει
- ειδικά
- εγκατάσταση
- ETH
- αξιολογώντας
- εκτίμηση
- Even
- Κάθε
- ανταλλαγή
- υφιστάμενα
- αναμένεται
- εμπειρία
- εμπειρογνώμονες
- εξήγησε
- Ομοσπονδιακός
- Όνομα
- εξής
- Για
- προβλέψεις
- επίσημος
- Πλαίσιο
- από
- πλήρως
- λειτουργία
- Κέρδος
- GAO
- παράγουν
- Παγκόσμιο
- παγκόσμια κλίμακα
- πηγαίνει
- μετάβαση
- Group
- Ομάδα
- τα χέρια
- συγκομιδή
- Έχω
- που έχει
- he
- κεφάλι
- Υγεία
- Φροντίδα Υγείας
- ιεραρχικός
- του
- κράτημα
- Πως
- HTTPS
- Υβριδικό
- i
- if
- εκτελεστικών
- σημαντικό
- in
- περιλαμβάνει
- αρχικός
- Ινστιτούτο
- προορίζονται
- ενδιαφερόμενος
- Internet
- iOS
- iPadOS
- isn
- IT
- ΤΟΥ
- jpg
- μόλις
- Κλειδί
- πλήκτρα
- γνώση
- γνωστός
- kyber
- Ετικέτες
- αργότερα
- ΜΑΘΑΊΝΩ
- μάθηση
- Led
- μείον
- αφήνοντας
- Επίπεδο
- επίπεδα
- Μου αρέσει
- Περιωρισμένος
- τοπικά
- μακροπρόθεσμος
- Παρτίδα
- MacOS
- Mainstream
- κάνω
- Κατασκευή
- πολοί
- Μάρτιος
- αγορά
- Μάρκετινγκ
- μαζική
- υλικά
- μαθηματικός
- μαθηματικά
- Ενδέχεται..
- εννοώ
- μηχανισμός
- μήνυμα
- μηνύματα
- μηνυμάτων
- Εφαρμογή μηνυμάτων
- μετριασμός
- μοντέλο
- μοντέλα
- Μηνας
- μηνιαίος
- περισσότερο
- πλέον
- εθνικός
- ποτέ
- Νέα
- nist
- σημείωση
- Σημειώνεται
- μυθιστόρημα
- τώρα
- Οκτώβριος
- of
- προσφορές
- on
- ONE
- αποκλειστικά
- επάνω σε
- επιχειρήσεων
- οργανώσεις
- ΑΛΛΑ
- δικός μας
- έξω
- Ξεπεράστε
- δική
- Χαρτί
- μέρος
- συνεργάστηκε
- συνεργασίες
- παθητικός
- Εκτελέστε
- εκτελούνται
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Θέση
- PQC
- πρακτική
- πρόεδρος
- διαδικασια μας
- Δάσκαλος
- απόδειξη
- αποδείξεις
- ιδιότητες
- προτείνεται
- πρωτόκολλο
- πρωτόκολλα
- Παρόχους υπηρεσιών
- δημόσιο
- δημόσια κλειδιά
- δημοσιεύθηκε
- Δημοσιεύσεις
- Quantum
- Κβαντικός υπολογιστής
- κβαντική υπολογιστική
- γρήγορα
- ράμπες
- κατατάσσουν
- RE
- πραγματικό κόσμο
- ρεαλιστικός
- λήψη
- παραλήπτες
- αναγνωρίζω
- Εγγραφή
- Δελτία
- παραμένουν
- αντικαθιστώ
- Εκθέσεις
- απαιτήσεις
- έρευνα
- ανθεκτικότητα
- ελαστικός
- ανθεκτικός
- Υποστηρικτικό υλικό
- αποκαθιστά
- περιορίζοντας
- δεξιά
- Κίνδυνος
- RSA
- τρέξιμο
- s
- ένα ασφαλές
- ίδιο
- λένε
- λέει
- Κλίμακα
- schneier
- μηδέν
- προστατευμένο περιβάλλον
- Ασφαλείς
- ασφάλεια
- δείτε
- αίσθηση
- Σεπτέμβριος
- Διακομιστές
- υπηρεσία
- θα πρέπει να
- Σήμα
- ενιαίας
- Σκεπτικισμός
- So
- εξελιγμένα
- συγκεκριμένες
- ειδικά
- ΧΟΡΗΓΟΥΜΕΝΟΙ
- πρότυπο
- πρότυπα
- Εκκίνηση
- δήλωσε
- Ακόμη
- ισχυρότερο
- Πάλη
- τέτοιος
- υποστήριξη
- υποστηριζόνται!
- εναλλαγή
- συστήματα
- τεχνολογικός
- δοκιμή
- από
- ότι
- Η
- ο κόσμος
- τους
- Τους
- Εκεί.
- Αυτοί
- αυτοί
- νομίζω
- αυτό
- φέτος
- απειλή
- απειλή
- Μέσω
- προς την
- σήμερα
- εργαλείο
- εργαλεία
- μεταδίδουν
- ανέλαβε
- ασφαλισμένος
- πανεπιστήμιο
- απίθανος
- μέχρι
- αναβάθμισης
- αναβαθμιστεί
- us
- χρήση
- μεταχειρισμένος
- Χρήστες
- χρησιμοποιεί
- χρησιμοποιώντας
- ΕΠΙΚΥΡΩΝΩ
- επικύρωση
- διάφορα
- Επαλήθευση
- επαληθεύει
- εκδοχή
- Προειδοποιεί
- ήταν
- we
- ΛΟΙΠΌΝ
- ήταν
- Τι
- Ποιό
- ενώ
- άσπρο
- λευκό χαρτί
- του οποίου
- ευρέως
- θα
- με
- εντός
- κόσμος
- έτος
- Εσείς
- zephyrnet