Apple ने क्वांटम-प्रतिरोधी एन्क्रिप्शन के साथ iMessage को बेहतर बनाया

Apple अपने व्यापक रूप से उपयोग किए जाने वाले iMessage में क्वांटम-कंप्यूटिंग प्रतिरोधी PQ3 प्रोटोकॉल जोड़ रहा है, जिससे यह सबसे सुरक्षित मुख्यधारा मैसेजिंग ऐप बन जाएगा। Apple की सुरक्षा इंजीनियरिंग और आर्किटेक्चर (SEAR) टीम के अनुसार, iMessage का उन्नत संस्करण मार्च में इसके मासिक MacOS और iOS रिलीज़ में दिखाई देना शुरू हो जाएगा।

Apple का PQ3 जोड़ iMessage को पोस्ट-क्वांटम क्रिप्टोग्राफ़िक (PQC) एन्क्रिप्शन वाला पहला मैसेजिंग ऐप नहीं बनाता है - सिग्नल सुरक्षित मैसेजिंग ऐप ने सितंबर 2023 में अपने अपग्रेड के साथ PQC एन्क्रिप्शन लचीलापन जोड़ा सिग्नल प्रोटोकॉल, जिसे PQXDH कहा जाता है. Apple के इंजीनियर सिग्नल की क्षमताओं को स्वीकार करते हैं लेकिन कहते हैं कि PQ3 के साथ iMessage सिग्नल प्रोटोकॉल की पोस्ट-क्वांटम क्रिप्टोग्राफ़िक क्षमता से आगे निकल जाता है।

वर्तमान में, iMessage क्लासिकल क्रिप्टोग्राफी का उपयोग करके डिफ़ॉल्ट रूप से एंड-टू-एंड एन्क्रिप्शन प्रदान करता है, जिसे Apple लेवल 1 सुरक्षा के रूप में वर्णित करता है। Apple ने सिग्नल की PQC क्षमता को PQXDH के साथ लेवल 2 सुरक्षा के रूप में नामित किया है क्योंकि यह PQC प्रमुख प्रतिष्ठान तक सीमित है। PQ3 के साथ नया iMessage ऐप्पल लेवल 3 सुरक्षा को हासिल करने वाला पहला है क्योंकि इसकी पोस्ट-क्वांटम क्रिप्टोग्राफी न केवल प्रारंभिक कुंजी स्थापना प्रक्रिया को सुरक्षित करती है, बल्कि निरंतर संदेश विनिमय को भी सुरक्षित करती है।

Apple का कहना है कि PQ3 त्वरित और स्वचालित रूप से संदेश विनिमय की क्रिप्टोग्राफ़िक सुरक्षा को पुनर्स्थापित करता है, भले ही किसी विशिष्ट कुंजी से समझौता किया गया हो।

"हमारी जानकारी के अनुसार, PQ3 में दुनिया के किसी भी बड़े पैमाने पर मैसेजिंग प्रोटोकॉल की तुलना में सबसे मजबूत सुरक्षा गुण हैं," Apple की SEAR टीम ने बताया एक ब्लॉग पोस्ट की घोषणा नया प्रोटोकॉल.

PQ3 का जुड़ाव iMessage के अक्टूबर 2023 एन्हांसमेंट विशेषता का अनुसरण करता है संपर्क कुंजी सत्यापन, Apple के iMessage सर्वर के खिलाफ परिष्कृत हमलों का पता लगाने के लिए डिज़ाइन किया गया है, जबकि उपयोगकर्ताओं को यह सत्यापित करने की अनुमति देता है कि वे विशेष रूप से अपने इच्छित प्राप्तकर्ताओं के साथ संदेश भेज रहे हैं।

PQ3 के साथ IMessage को प्रोफेसर डेविड बेसिन के नेतृत्व वाली एक टीम के गणितीय सत्यापन द्वारा समर्थित किया गया है ईटीएच ज्यूरिख में सूचना सुरक्षा समूह और के सह-आविष्कारक टामारिन, एक सुप्रसिद्ध सुरक्षा प्रोटोकॉल सत्यापन उपकरण। ईटीएच ज्यूरिख में बेसिन और उनकी शोध टीम ने प्रदर्शन के लिए टैमरिन का उपयोग किया तकनीकी मुल्यांकन PQ3 का, Apple द्वारा प्रकाशित।

PQ3 का मूल्यांकन वाटरलू विश्वविद्यालय के प्रोफेसर डगलस स्टेबिला भी कर रहे थे, जो इंटरनेट प्रोटोकॉल के लिए पोस्ट-क्वांटम सुरक्षा पर अपने शोध के लिए जाने जाते हैं। Apple की SEAR टीम के अनुसार, दोनों अनुसंधान समूहों ने PQ3 की सुरक्षा का परीक्षण करने के लिए अलग-अलग गणितीय मॉडल चलाकर अलग-अलग लेकिन पूरक दृष्टिकोण अपनाए। स्टेबिला ने नोट किया कि टीम ने जो मूल्यांकन किया और किया उसने जो श्वेत पत्र तैयार किया Apple द्वारा अंडरराइट और प्रकाशित किया गया था।

सिग्नल एप्पल की तुलना पर विवाद करता है

सिग्नल के अध्यक्ष मेरेडिथ व्हिटेकर ने पोस्ट-क्वांटम क्रिप्टोग्राफ़िक श्रेष्ठता के ऐप्पल के दावों को खारिज कर दिया।

व्हिटेकर कहते हैं, "हमारे पास ऐप्पल के उपन्यास पदानुक्रमित 'स्तर' ढांचे पर कोई टिप्पणी नहीं है जिसे वे विभिन्न क्रिप्टोग्राफ़िक दृष्टिकोणों को रैंक करने के लिए अपनी सार्वजनिक-सामना वाली सामग्रियों में लागू करते हैं।" "हम मानते हैं कि कंपनियाँ बाज़ार में संघर्ष करती हैं और इन जटिल तकनीकी परिवर्तनों का वर्णन करती हैं और Apple ने ऐसी मार्केटिंग की सेवा में इस दृष्टिकोण को चुना है।"

अनुसंधान समुदाय के साथ सिग्नल की अपनी साझेदारी के लिए धन्यवाद, PQXDH प्रकाशित करने के एक महीने बाद यह "वास्तविक दुनिया क्रिप्टोग्राफ़िक प्रोटोकॉल का पहला मशीन-चेक पोस्ट-क्वांटम सुरक्षा प्रमाण बन गया," व्हिटेकर ने जोर दिया।

सिग्नल के साथ साझेदारी की INRIA और क्रिस्पेन और "PQ3 के विश्लेषण के लिए उपयोग किए जाने वाले औपचारिक मॉडल में मशीन-सत्यापित प्रमाण प्रकाशित किए गए, साथ ही एक अधिक यथार्थवादी कम्प्यूटेशनल मॉडल में जिसमें प्रोटोकॉल के सभी पहलुओं पर निष्क्रिय क्वांटम हमले शामिल हैं," व्हिटेकर कहते हैं। “इस अर्थ में, हम मानते हैं कि हमारा सत्यापन Apple द्वारा आज प्रकाशित की गई बातों से कहीं आगे है। हमें यह देखने में दिलचस्पी होगी कि PQ3 को मान्य करने के लिए भी उन्हीं औपचारिक सत्यापन उपकरणों का उपयोग किया जाता है।''

Apple का कहना है कि PQ3 का बीटा संस्करण पहले से ही डेवलपर्स के हाथ में है; ग्राहकों को यह iOS 17.4, iPadOS 17.4, macOS 14.4 और watchOS 10.4 के मार्च में अपेक्षित रिलीज़ के साथ मिलना शुरू हो जाएगा। Apple इंजीनियरिंग टीम का कहना है कि PQ3 का समर्थन करने वाले उपकरणों के बीच iMessage संचार पोस्ट-क्वांटम एन्क्रिप्शन प्रोटोकॉल को सक्षम करने के लिए स्वचालित रूप से रैंप हो रहा है।

उन्होंने पोस्ट में कहा, "जैसा कि हम iMessage के विशाल वैश्विक स्तर पर PQ3 के साथ परिचालन अनुभव प्राप्त करते हैं, यह इस वर्ष सभी समर्थित वार्तालापों के भीतर मौजूदा प्रोटोकॉल को पूरी तरह से बदल देगा।"

iMessage प्रोटोकॉल को नया रूप देना

iMessage में वर्तमान एन्क्रिप्शन एल्गोरिदम को एक नए के साथ बदलने के बजाय, Apple इंजीनियरों का कहना है कि उन्होंने iMessage क्रिप्टोग्राफ़िक प्रोटोकॉल को स्क्रैच से फिर से बनाया है। उनकी सबसे महत्वपूर्ण आवश्यकताओं में एक संदेश विनिमय की शुरुआत से पोस्ट-क्वांटम एन्क्रिप्शन को सक्षम करना था, जबकि एक समझौता के प्रभाव को कम करके यह सीमित करना था कि समझौता की गई एक एकल कुंजी कितने संदेशों को डिक्रिप्ट कर सकती है।

नया iMessage एक हाइब्रिड डिज़ाइन पर आधारित है जो पोस्ट-क्वांटम एल्गोरिदम और मौजूदा एलिप्टिक कर्व एल्गोरिदम का उपयोग करता है, जो Apple के इंजीनियरों का कहना है कि यह सुनिश्चित करता है कि "PQ3 कभी भी मौजूदा शास्त्रीय प्रोटोकॉल से कम सुरक्षित नहीं हो सकता है।"

इंजीनियर यह भी ध्यान देते हैं कि, PQ3 के साथ, प्रत्येक डिवाइस स्थानीय रूप से PQC कुंजी उत्पन्न करेगा और iMessage पंजीकरण प्रक्रिया के भाग के रूप में उन्हें Apple सर्वर पर प्रसारित करेगा। इस फ़ंक्शन के लिए, Apple का कहना है कि वह Kyber को लागू कर रहा है, इनमें से एक एल्गोरिदम चुना गया अगस्त 2023 में राष्ट्रीय मानक संस्थान (एनआईएसटी) द्वारा प्रस्तावित मॉड्यूल-लैटिस-आधारित कुंजी-एनकैप्सुलेशन तंत्र (एमएल-केईएम) मानक।

Kyber उपकरणों को सार्वजनिक कुंजी उत्पन्न करने और उन्हें iMessage पंजीकरण प्रक्रिया के माध्यम से Apple सर्वर तक प्रसारित करने में सक्षम बनाता है।

cryptographer ब्रूस Schneier NIST मानक को अपनाने और PQ3 को विकसित करने के लिए अपने चुस्त दृष्टिकोण के लिए Apple को श्रेय देता है। लेकिन उन्होंने चेतावनी दी है कि पहले क्वांटम कंप्यूटर के शास्त्रीय एन्क्रिप्शन को तोड़ने में सक्षम होने से पहले अभी भी कई चर और अज्ञात चीजों पर काबू पाना बाकी है।

"मुझे लगता है कि उनकी क्रिप्टो चपलता वे जो कर रहे हैं उससे अधिक महत्वपूर्ण है," श्नीयर कहते हैं। “हम क्रिप्टोग्राफरों के बीच, हमें इन एल्गोरिदम के क्रिप्टोएनालिसिस के बारे में बहुत कुछ सीखना है। यह संभावना नहीं है कि वे आरएसए और अन्य सार्वजनिक-कुंजी एल्गोरिदम के समान लचीले होंगे, लेकिन वे मानक हैं। इसलिए यदि आप ऐसा करने जा रहे हैं, तो आपको मानकों का उपयोग करना चाहिए।"

पीक्यूसी एल्गोरिदम की दीर्घकालिक क्षमताओं के बारे में अपने संदेह के बारे में, श्नीयर कहते हैं, “गणित पर भारी मात्रा में चर्चा की जानी है। और हर साल हम और अधिक सीख रहे हैं और अधिक तोड़ रहे हैं। लेकिन ये मानक हैं. मेरा मतलब है, ये इस समय हमारे पास सर्वश्रेष्ठ हैं।"

दरअसल, क्वांटम-प्रतिरोधी एल्गोरिदम आज कम महत्वपूर्ण हो सकते हैं। कई पूर्वानुमानों की तरह, Apple ने उन रिपोर्टों की ओर इशारा किया कि मौजूदा एन्क्रिप्शन को तोड़ने में सक्षम पहला क्वांटम कंप्यूटर 2035 से पहले आने की उम्मीद नहीं है, जिस वर्ष बिडेन प्रशासन ने संघीय एजेंसियों को आदेश दिया था सुनिश्चित करें कि उनके सिस्टम क्वांटम-लचीले हैं.

एक दशक बाद जोखिम को केवल 50% पर आंकते हुए, Apple, कई साइबर सुरक्षा विशेषज्ञों की तरह, इस बात पर जोर दे रहा है कि खतरे वाले अभिनेता डेटा चुरा रहे हैं और इसे तब तक अपने पास रखे हुए हैं जब तक कि वे क्वांटम कंप्यूटिंग संसाधन हासिल नहीं कर लेते। यह प्रथा, जिसे "अभी काटें, बाद में डिक्रिप्ट करें" के रूप में जाना जाता है, विशेष रूप से स्वास्थ्य देखभाल प्रदाताओं जैसे संगठनों से संबंधित है, जिनका डेटा दशकों तक प्रासंगिक रहेगा।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/endpoint-security/apple-beefs-up-imessage-with-quantum-resistant-encryption