Apple täiustab iMessage'i kvantkindla krüptimisega

Apple lisab oma laialdaselt kasutatavasse iMessage'i kvantarvutuskindla PQ3-protokolli, muutes selle kõige turvalisemaks peavoolu sõnumsiderakenduseks. Apple'i turvatehnoloogia ja -arhitektuuri (SEAR) meeskonna andmetel hakkab iMessage'i täiendatud versioon ilmuma märtsis oma igakuistes MacOS-i ja iOS-i väljaannetes.

Apple'i PQ3 lisand ei muuda iMessage'ist esimest postkvantkrüptograafilise (PQC) krüptimisega sõnumsiderakendust – Signali turvaline sõnumsiderakendus lisas 2023. aasta septembris PQC krüptimise vastupidavuse, uuendades oma versiooni. Signaaliprotokoll, mida nimetatakse PQXDH-ks. Apple'i insenerid tunnistavad Signali võimeid, kuid väidavad, et iMessage koos PQ3-ga hüppab signaaliprotokolli kvantkrüptograafilise võimekuse poole.

Praegu pakub iMessage vaikimisi täielikku krüptimist, kasutades klassikalist krüptograafiat, mida Apple kirjeldab kui 1. taseme turvalisust. Apple määras Signali PQC-võimele koos PQXDH-ga 2. taseme turvalisuse, kuna see piirdub PQC-võtme loomisega. Uus iMessage koos PQ3-ga on esimene, mis saavutab Apple'i 3. taseme turvalisuse, kuna selle kvantijärgne krüptograafia tagab mitte ainult algse võtme loomise protsessi, vaid ka pideva sõnumivahetuse.

Apple ütleb, et PQ3 taastab kiiresti ja automaatselt sõnumivahetuse krüptograafilise turvalisuse, isegi kui konkreetne võti on ohus.

"Meile teadaolevalt on PQ3-l tugevaimad turbeomadused kõigist suuremahuliste sõnumsideprotokollidest maailmas," selgitas Apple'i SEAR-i meeskond. blogipostitus, mis kuulutab uus protokoll.

PQ3 lisamine järgneb iMessage'i 2023. aasta oktoobris tehtud täiustustele Kontaktvõtme kinnitamine, mis on loodud Apple'i iMessage'i serverite vastu suunatud keerukate rünnakute tuvastamiseks, võimaldades kasutajatel kontrollida, et nad saadavad sõnumeid konkreetselt neile mõeldud adressaatidega.

IMessage koos PQ3-ga on toetatud matemaatilise valideerimisega meeskonnalt, mida juhib professor David Basin. Infoturbe rühm ETH Zürichis ja kaasleiutaja Tamarind, hästi hinnatud turbeprotokolli kontrollimise tööriist. Basin ja tema uurimisrühm ETH Zürichis kasutasid Tamarini a tehniline hindamine PQ3, väljaandja Apple.

PQ3 hindas ka Waterloo ülikooli professor Douglas Stebila, kes on tuntud oma Interneti-protokollide kvantijärgse turvalisuse uurimise poolest. Apple'i SEAR-i meeskonna sõnul võtsid mõlemad uurimisrühmad kasutusele erinevad, kuid üksteist täiendavad lähenemisviisid, kasutades PQ3 turvalisuse testimiseks erinevaid matemaatilisi mudeleid. Stebila märkis, et hindamine meeskonna poolt läbi viidud ja selle toodetud valge paber selle on allkirjastanud ja avaldanud Apple.

Signaal vaidlustab Apple'i võrdluse

Signaali president Meredith Whittaker lükkab ümber Apple'i väited postkvant-krüptograafilisest paremusest.

"Meil ei ole kommentaare Apple'i uudse hierarhilise" taseme" raamistiku kohta, mida nad kasutavad oma avalikkusele suunatud materjalides erinevate krüptograafiliste lähenemisviiside järjestamiseks, " ütleb Whitaker. "Tunnistame, et ettevõtetel on raske neid keerulisi tehnoloogilisi muudatusi turundada ja kirjeldada ning et Apple valis sellise lähenemisviisi sellise turunduse jaoks."

Tänu Signali enda partnerlusele teadlaskonnaga sai sellest kuu aega pärast PQXDH avaldamist esimene masinkontrollitud kvantijärgse turvatõend reaalse krüptoprotokolli kohta, rõhutab Whitaker.

Signaal on partneriks Inria ja Cryspen ja "avaldasid masinkontrollitud tõendid PQ3 analüüsimiseks kasutatavas formaalses mudelis, samuti realistlikumas arvutusmudelis, mis sisaldab passiivseid kvantrünnakuid protokolli kõikidele aspektidele, " ütleb Whittaker. "Selles mõttes usume, et meie kinnitus ületab Apple'i täna avaldatu. Meile meeldiks näha samu ametlikke kontrollitööriistu, mida kasutatakse ka PQ3 kinnitamiseks.

Apple ütleb, et PQ3 beetaversioon on juba arendajate käes; kliendid hakkavad seda saama iOS 17.4, iPadOS 17.4, macOS 14.4 ja watchOS 10.4 eeldatavate märtsikuu väljalasetega. Apple'i inseneride meeskond ütleb, et iMessage'i side PQ3 toetavate seadmete vahel kiireneb automaatselt, et võimaldada kvantkrüptimise protokolli.

"Kuna omandame PQ3-ga töökogemusi iMessage'i massilises globaalses mastaabis, asendab see täielikult olemasoleva protokolli kõigis sel aastal toetatud vestlustes," teatasid nad postituses.

Protokolli iMessage uuendamine

Selle asemel, et iMessage'i praegune krüpteerimisalgoritm uue vastu vahetada, väidavad Apple'i insenerid, et ehitasid iMessage'i krüptoprotokolli nullist uuesti üles. Nende kõige olulisemate nõuete hulgas oli kvantijärgse krüptimise võimaldamine sõnumivahetuse algusest, vähendades samal ajal võtme kompromissi mõju, piirates seda, kui palju sõnumeid saab üks ohustatud võti dekrüpteerida.

Uus iMessage põhineb hübriiddisainil, mis kasutab postkvant-algoritme ja olemasolevaid elliptilise kõvera algoritme, mis Apple'i inseneride sõnul tagab, et PQ3 ei saa kunagi olla vähem turvaline kui olemasolev klassikaline protokoll.

Insenerid märgivad ka, et PQ3-ga genereerib iga seade kohapeal PQC-võtmeid ja edastab need iMessage'i registreerimisprotsessi osana Apple'i serveritesse. Apple ütleb, et selle funktsiooni jaoks rakendab Kyber, üks valitud algoritmid National Institute of Standards (NIST) poolt 2023. aasta augustis kavandatud moodulvõrepõhise võtmekapseldamise mehhanismina (ML-KEM) standard.

Kyber võimaldab seadmetel luua avalikke võtmeid ja edastada need iMessage'i registreerimisprotsessi kaudu Apple'i serveritesse.

Krüptograaf Bruce Schneier tunnustab Apple'i NIST-standardi kasutuselevõtu ja paindliku lähenemise eest PQ3 arendamisel. Kuid ta hoiatab, et enne kui esimene kvantarvuti suudab klassikalise krüptimise murda, tuleb ületada veel palju muutujaid ja tundmatuid.

"Ma arvan, et nende krüptotarkus on olulisem kui see, mida nad teevad, " ütleb Schneier. „Meil, krüptograafidel, on nende algoritmide krüptoanalüüsi kohta palju õppida. On ebatõenäoline, et need on sama vastupidavad kui RSA ja muud avaliku võtme algoritmid, kuid need on standardid. Nii et kui kavatsete seda teha, peaksite kasutama standardeid.

Schneier ütleb oma skeptilisuse kohta PQC-algoritmide pikaajaliste võimaluste suhtes: "Matemaatikat tuleb arutada tohutul hulgal. Ja iga aastaga õpime rohkem ja murrame rohkem. Kuid need on standardid. Ma mõtlen, et need on parimad, mis meil praegu on.

Tõepoolest, kvantkindlad algoritmid võivad tänapäeval olla vähem kriitilised. Nagu paljud prognoosid, osutas Apple teadetele, et esimene kvantarvuti, mis suudab olemasolevat krüptimist murda, ei ilmu eeldatavasti enne 2035. aastat, mil Bideni administratsioon andis föderaalasutustele korralduse tagama, et nende süsteemid oleksid kvantvastupidavuse suhtes.

Kümmekond aastat hiljem määrates riski vaid 50 protsendile, rõhutab Apple, nagu paljud küberjulgeolekueksperdid, seda, et ohus osalejad varastavad andmeid ja hoiavad neid seni, kuni saavad hankida kvantarvutusressursse. Tava, mida tuntakse kui "korjake kohe, dekrüpteerige hiljem", puudutab eriti selliseid organisatsioone nagu tervishoiuteenuse osutajad, kelle andmed jäävad oluliseks aastakümneteks.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/endpoint-security/apple-beefs-up-imessage-with-quantum-resistant-encryption