Apple добавляет протокол PQ3, устойчивый к квантовым вычислениям, к своему широко используемому iMessage, что делает его самым безопасным массовым приложением для обмена сообщениями. По данным команды Apple по разработке и архитектуре безопасности (SEAR), обновленная версия iMessage начнет появляться в марте в ежемесячных выпусках для MacOS и iOS.
Добавление Apple PQ3 не делает iMessage первым приложением для обмена сообщениями с постквантовым криптографическим (PQC) шифрованием — приложение для безопасного обмена сообщениями Signal добавило устойчивость шифрования PQC в сентябре 2023 года с обновлением его версии. Протокол сигналов, называемый PQXDH. Инженеры Apple признают возможности Signal, но говорят, что iMessage с PQ3 превосходит постквантовые криптографические возможности протокола Signal.
В настоящее время iMessage по умолчанию предлагает сквозное шифрование с использованием классической криптографии, которую Apple описывает как безопасность уровня 1. Apple обозначила возможность Signal PQC с PQXDH как имеющую уровень безопасности 2, поскольку она ограничена созданием ключа PQC. Новый iMessage с PQ3 является первым, который достигает того, что Apple называет уровнем безопасности 3, поскольку его постквантовая криптография обеспечивает не только начальный процесс установления ключа, но и непрерывный обмен сообщениями.
Apple утверждает, что PQ3 быстро и автоматически восстанавливает криптографическую безопасность обмена сообщениями, даже если конкретный ключ скомпрометирован.
«Насколько нам известно, PQ3 обладает самыми сильными защитными свойствами среди всех крупномасштабных протоколов обмена сообщениями в мире», — объяснила команда Apple SEAR в сообщение в блоге, объявляющее новый протокол.
Добавление PQ3 последовало за усовершенствованием iMessage, выпущенным в октябре 2023 г., включающим Проверка контактного ключа, предназначенный для обнаружения сложных атак на серверы Apple iMessage, позволяя пользователям проверять, что они отправляют сообщения конкретно своим предполагаемым получателям.
IMessage с PQ3 поддерживается математической проверкой, проведенной командой под руководством профессора Дэвида Бэзина, руководителя Группа информационной безопасности в ETH Zürich и соавтор Тамарин, хорошо зарекомендовавший себя инструмент проверки протокола безопасности. Басин и его исследовательская группа в ETH Zürich использовали Тамарин для проведения эксперимента. техническая оценка PQ3, опубликованный Apple.
Также оценку PQ3 проводил профессор Университета Ватерлоо Дуглас Стебила, известный своими исследованиями в области постквантовой безопасности интернет-протоколов. По данным команды Apple SEAR, обе исследовательские группы использовали разные, но взаимодополняющие подходы, используя разные математические модели для проверки безопасности PQ3. Стебила отметила, что оценка, проведенная командой, и официальный документ, который он подготовил был подписан и опубликован Apple.
Signal оспаривает сравнение Apple
Президент Signal Мередит Уиттакер отвергает заявления Apple о постквантовом криптографическом превосходстве.
«У нас нет комментариев по поводу новой иерархической структуры «уровней» Apple, которую они применяют в своих общедоступных материалах для ранжирования различных криптографических подходов», — говорит Уитакер. «Мы признаем, что компаниям сложно продвигать и описывать эти сложные технологические изменения, и что Apple выбрала этот подход для такого маркетинга».
Благодаря партнерству Signal с исследовательским сообществом, через месяц после публикации PQXDH он «стал первым компьютерно проверенным постквантовым доказательством безопасности реального криптографического протокола», подчеркивает Уитакер.
Сигнал в партнерстве с INRIA и Криспен и «опубликованные машинно-проверенные доказательства в формальной модели, используемой для анализа PQ3, а также в более реалистичной вычислительной модели, которая включает пассивные квантовые атаки на все аспекты протокола», — говорит Уиттакер. «В этом смысле мы считаем, что наша проверка выходит за рамки того, что Apple опубликовала сегодня. Нам было бы интересно увидеть те же формальные инструменты проверки, которые используются для проверки PQ3».
Apple сообщает, что бета-версия PQ3 уже находится в руках разработчиков; клиенты начнут получать его с ожидаемыми мартовскими выпусками iOS 17.4, iPadOS 17.4, macOS 14.4 и watchOS 10.4. Команда инженеров Apple сообщает, что связь iMessage между устройствами, поддерживающими PQ3, автоматически расширяется для включения протокола постквантового шифрования.
«Поскольку мы приобретаем опыт работы с PQ3 в глобальном масштабе iMessage, он полностью заменит существующий протокол во всех поддерживаемых разговорах в этом году», — заявили они в сообщении.
Обновление протокола iMessage
Вместо замены текущего алгоритма шифрования в iMessage на новый, инженеры Apple утверждают, что перестроили криптографический протокол iMessage с нуля. Среди их наиболее важных требований было включение постквантового шифрования с самого начала обмена сообщениями, а также смягчение эффекта компрометации ключа путем ограничения количества сообщений, которые может расшифровать один скомпрометированный ключ.
Новый iMessage основан на гибридной конструкции, в которой используются постквантовые алгоритмы и существующие алгоритмы эллиптической кривой, что, по словам инженеров Apple, гарантирует, что «PQ3 никогда не будет менее безопасным, чем существующий классический протокол».
Инженеры также отмечают, что с помощью PQ3 каждое устройство будет генерировать ключи PQC локально и передавать их на серверы Apple в рамках процесса регистрации iMessage. Apple заявляет, что для этой функции она использует Kyber, один из выбранные алгоритмы Национальным институтом стандартов (NIST) в августе 2023 года в качестве предлагаемого механизма инкапсуляции ключей на основе модуля-решетки (МЛ-КЕМ) стандарт.
Kyber позволяет устройствам генерировать открытые ключи и передавать их на серверы Apple посредством процесса регистрации iMessage.
шифровальщик Брюс Шнайер выражает благодарность Apple за принятие стандарта NIST и за ее гибкий подход к разработке PQ3. Но он предупреждает, что еще предстоит преодолеть множество переменных и неизвестных, прежде чем первый квантовый компьютер сможет взломать классическое шифрование.
«Я думаю, что их крипто-гибкость важнее того, что они делают», — говорит Шнайер. «Нам, криптографам, еще многое предстоит узнать о криптоанализе этих алгоритмов. Маловероятно, что они будут такими же устойчивыми, как RSA и другие алгоритмы с открытым ключом, но это стандарты. Поэтому, если вы собираетесь это сделать, вам следует использовать стандарты».
О своем скептицизме по поводу долгосрочных возможностей алгоритмов PQC Шнайер говорит: «Надо обсудить огромное количество математических вопросов. И с каждым годом мы учимся больше и ломаем больше. Но это стандарты. Я имею в виду, это лучшее, что у нас есть на данный момент».
Действительно, квантовоустойчивые алгоритмы сегодня могут быть менее критичными. Как и во многих прогнозах, Apple указала на сообщения о том, что первый квантовый компьютер, способный взломать существующее шифрование, появится не раньше 2035 года, года, когда администрация Байдена приказала федеральным агентствам гарантировать, что их системы квантово-устойчивы.
Оценив риск десятилетие спустя всего лишь в 50%, Apple, как и многие эксперты по кибербезопасности, подчеркивает, что злоумышленники крадут данные и хранят их до тех пор, пока не получат ресурсы квантовых вычислений. Практика, известная как «собери сейчас, расшифровай позже», особенно касается таких организаций, как поставщики медицинских услуг, чьи данные будут оставаться актуальными в течение десятилетий.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/endpoint-security/apple-beefs-up-imessage-with-quantum-resistant-encryption
- :имеет
- :является
- :нет
- $UP
- 1
- 10
- 14
- 17
- 2023
- 2035
- 7
- a
- О нас
- По
- Достигать
- признавать
- приобретать
- актеры
- добавленный
- добавить
- дополнение
- администрация
- Принятие
- После
- против
- агентствах
- проворный
- алгоритм
- алгоритмы
- Все
- уже
- причислены
- среди
- суммы
- an
- анализ
- и
- Ожидаемый
- любой
- приложение
- появиться
- появляться
- Apple
- Применить
- подхода
- подходы
- архитектура
- МЫ
- AS
- аспекты
- At
- нападки
- Август
- автоматически
- со спинкой
- основанный
- BE
- стали
- , так как:
- было
- до
- начало
- верить
- ЛУЧШЕЕ
- beta
- Бета-версия
- между
- Beyond
- Биден
- Администрация Байдена
- Блог
- изоферменты печени
- Разрыв
- но
- by
- под названием
- CAN
- возможности
- возможности
- способный
- заботится
- изменения
- выбрал
- требования
- комментарий
- Связь
- сообщество
- Компании
- сравнение
- дополнительный
- комплекс
- скомпрометированы
- Ослабленный
- вычислительный
- компьютер
- вычисление
- в связи с этим
- (CIJ)
- Беседы
- кредиты
- критической
- крипто-
- криптографы
- криптографический
- криптография
- Текущий
- кривая
- Клиенты
- Информационная безопасность
- данным
- Давид
- десятилетие
- десятилетия
- Decrypt
- По умолчанию
- описывать
- описывает
- Проект
- назначенный
- предназначенный
- обнаруживать
- застройщиков
- развивающийся
- устройство
- Устройства
- различный
- обсуждается
- споры
- do
- Безразлично
- дело
- Дон
- Дуглас
- каждый
- эффект
- Эллиптических
- подчеркивает
- включить
- позволяет
- позволяет
- шифрование
- впритык
- Проект и
- Инженеры
- огромный
- обеспечивает
- особенно
- создание
- ETH
- оценки
- оценка
- Даже
- Каждая
- обмена
- существующий
- ожидаемый
- опыт
- эксперты
- объяснены
- Федеральный
- Во-первых,
- следующим образом
- Что касается
- Прогнозы
- формальный
- Рамки
- от
- полностью
- функция
- Gain
- GAO
- порождать
- Глобальный
- глобальный масштаб
- идет
- будет
- группы
- Группы
- Руки
- урожай
- Есть
- имеющий
- he
- Медицина
- Товары для здоровья
- иерархическая
- его
- проведение
- Как
- HTTPS
- Гибридный
- i
- if
- Осуществляющий
- важную
- in
- включает в себя
- начальный
- Институт
- предназначенных
- заинтересованный
- Интернет
- iOS
- iPadOS
- мобильной
- IT
- ЕГО
- JPG
- всего
- Основные
- ключи
- знания
- известный
- kyber
- Этикетки
- новее
- УЧИТЬСЯ
- изучение
- привело
- Меньше
- позволяя
- уровень
- уровни
- такое как
- Ограниченный
- в местном масштабе
- долгосрочный
- серия
- MacOS
- Mainstream
- сделать
- Создание
- многих
- Март
- рынок
- Маркетинг
- массивный
- материалы
- математический
- математика
- Май..
- значить
- механизм
- сообщение
- Сообщения
- обмен сообщениями
- Приложение обмена сообщениями
- смягчающим
- модель
- Модели
- Месяц
- ежемесячно
- БОЛЕЕ
- самых
- национальный
- никогда
- Новые
- NIST
- в своих размышлениях
- отметил,
- роман
- сейчас
- октябрь
- of
- Предложения
- on
- ONE
- только
- на
- оперативный
- организации
- Другое
- наши
- внешний
- Преодолеть
- собственный
- бумага & картон
- часть
- партнерство
- партнерства
- пассивный
- Выполнять
- выполнены
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- После
- ПКК
- практика
- президент
- процесс
- Профессор
- доказательство
- доказательства
- свойства
- предложило
- протокол
- протоколы
- поставщики
- что такое варган?
- открытые ключи
- опубликованный
- Издательство
- Квантовый
- Квантовый компьютер
- квантовые вычисления
- быстро
- уклон
- ранг
- RE
- реальный мир
- реалистичный
- получение
- получатели
- признавать
- Регистрация
- публикации
- соответствующие
- оставаться
- замещать
- Отчеты
- Требования
- исследованиям
- упругость
- упругий
- стойкий
- Полезные ресурсы
- Восстанавливает
- ограничение
- правую
- Снижение
- RSA
- Бег
- s
- безопасный
- то же
- сообщили
- говорит
- Шкала
- Schneier
- поцарапать
- безопасный
- Защищает
- безопасность
- посмотреть
- смысл
- сентябрь
- Серверы
- обслуживание
- должен
- сигнал
- одинарной
- Скептицизм
- So
- сложный
- конкретный
- конкретно
- Спонсоров
- стандарт
- стандартов
- Начало
- заявил
- По-прежнему
- сильная
- Бороться
- такие
- поддержка
- Поддержанный
- обмен
- системы
- команда
- технологический
- тестXNUMX
- чем
- который
- Ассоциация
- мир
- их
- Их
- Там.
- Эти
- они
- think
- этой
- В этом году
- угроза
- актеры угрозы
- Через
- в
- сегодня
- инструментом
- инструменты
- передавать
- Осуществил
- нижеподписавшийся
- Университет
- вряд ли
- до
- модернизация
- повышен
- us
- использование
- используемый
- пользователей
- использования
- через
- VALIDATE
- Проверка
- различный
- проверка
- проверить
- версия
- предупреждает
- законопроект
- we
- ЧТО Ж
- были
- Что
- который
- в то время как
- белый
- технический документ
- чья
- широко
- будете
- в
- Мир
- год
- Ты
- зефирнет