Apple กำลังเพิ่มโปรโตคอล PQ3 ที่ทนทานต่อการประมวลผลควอนตัมให้กับ iMessage ที่ใช้กันอย่างแพร่หลาย ทำให้เป็นแอปส่งข้อความกระแสหลักที่ปลอดภัยที่สุด iMessage เวอร์ชันอัปเกรดจะเริ่มปรากฏในเดือนมีนาคมใน MacOS และ iOS รายเดือน ตามรายงานของทีมวิศวกรรมความปลอดภัยและสถาปัตยกรรม (SEAR) ของ Apple
การเพิ่ม PQ3 ของ Apple ไม่ได้ทำให้ iMessage เป็นแอปส่งข้อความแรกที่มีการเข้ารหัสหลังควอนตัม (PQC) — แอปส่งข้อความที่ปลอดภัยของ Signal ได้เพิ่มความยืดหยุ่นในการเข้ารหัส PQC ในเดือนกันยายน 2023 ด้วยการอัปเกรดเป็น โปรโตคอลสัญญาณที่เรียกว่า PQXDH. วิศวกรของ Apple รับทราบถึงความสามารถของ Signal แต่บอกว่า iMessage ที่มี PQ3 ก้าวกระโดดในความสามารถด้านการเข้ารหัสหลังควอนตัมของ Signal Protocol
ปัจจุบัน iMessage มีการเข้ารหัสจากต้นทางถึงปลายทางตามค่าเริ่มต้นโดยใช้การเข้ารหัสแบบคลาสสิก ซึ่ง Apple อธิบายว่าเป็นการรักษาความปลอดภัยระดับ 1 Apple กำหนดให้ความสามารถ PQC ของ Signal กับ PQXDH นั้นมีความปลอดภัยระดับ 2 เนื่องจากจำกัดอยู่เพียงการสร้างคีย์ PQC iMessage ใหม่พร้อม PQ3 เป็นเครื่องแรกที่บรรลุสิ่งที่ Apple กำหนดความปลอดภัยระดับ 3 เนื่องจากการเข้ารหัสหลังควอนตัมไม่เพียงรักษาความปลอดภัยในกระบวนการสร้างคีย์เริ่มต้นเท่านั้น แต่ยังรวมถึงการแลกเปลี่ยนข้อความอย่างต่อเนื่องอีกด้วย
Apple กล่าวว่า PQ3 จะกู้คืนความปลอดภัยด้านการเข้ารหัสของการแลกเปลี่ยนข้อความอย่างรวดเร็วและอัตโนมัติ แม้ว่าคีย์เฉพาะจะถูกบุกรุกก็ตาม
“ตามความรู้ของเรา PQ3 มีคุณสมบัติด้านความปลอดภัยที่แข็งแกร่งที่สุดของโปรโตคอลการรับส่งข้อความทุกขนาดในโลก” ทีม SEAR ของ Apple อธิบายใน โพสต์บล็อกประกาศ โปรโตคอลใหม่
การเพิ่ม PQ3 เป็นไปตามการปรับปรุงของ iMessage ในเดือนตุลาคม 2023 ติดต่อการยืนยันคีย์ซึ่งออกแบบมาเพื่อตรวจจับการโจมตีที่ซับซ้อนต่อเซิร์ฟเวอร์ iMessage ของ Apple ในขณะเดียวกันก็ให้ผู้ใช้ตรวจสอบได้ว่าพวกเขากำลังส่งข้อความถึงผู้รับที่ต้องการโดยเฉพาะ
IMessage พร้อม PQ3 ได้รับการสนับสนุนจากการตรวจสอบทางคณิตศาสตร์จากทีมที่นำโดยศาสตราจารย์ David Basin หัวหน้าฝ่าย กลุ่มรักษาความปลอดภัยข้อมูลที่ ETH ซูริค และผู้ร่วมประดิษฐ์ของ มะขามซึ่งเป็นเครื่องมือตรวจสอบโปรโตคอลความปลอดภัยที่ได้รับการยอมรับอย่างดี Basin และทีมวิจัยของเขาที่ ETH Zürich ใช้ Tamarin เพื่อดำเนินการ การประเมินทางเทคนิค ของ PQ3 จัดพิมพ์โดย Apple
นอกจากนี้ ผู้ที่ประเมิน PQ3 ก็คือศาสตราจารย์ Douglas Stebila จากมหาวิทยาลัยวอเตอร์ลู ซึ่งเป็นที่รู้จักจากงานวิจัยของเขาเกี่ยวกับการรักษาความปลอดภัยหลังควอนตัมสำหรับโปรโตคอลอินเทอร์เน็ต จากข้อมูลของทีม SEAR ของ Apple กลุ่มวิจัยทั้งสองกลุ่มใช้แนวทางที่แตกต่างแต่เสริมกัน โดยใช้แบบจำลองทางคณิตศาสตร์ที่แตกต่างกันเพื่อทดสอบความปลอดภัยของ PQ3 Stebila ตั้งข้อสังเกตว่าการประเมินที่ทีมงานดำเนินการและ กระดาษขาวที่มันผลิตขึ้นมา ได้รับการจัดจำหน่ายและเผยแพร่โดย Apple
สัญญาณโต้แย้งการเปรียบเทียบของ Apple
Meredith Whittaker ประธานบริษัท Signal ปฏิเสธคำกล่าวอ้างของ Apple ในเรื่องความเหนือกว่าด้านการเข้ารหัสหลังควอนตัม
“เราไม่มีความคิดเห็นเกี่ยวกับกรอบการทำงาน 'ระดับ' แบบลำดับชั้นใหม่ของ Apple ที่พวกเขานำไปใช้กับสื่อที่เปิดเผยต่อสาธารณะเพื่อจัดอันดับวิธีการเข้ารหัสที่หลากหลาย” Whitaker กล่าว “เราตระหนักดีว่าบริษัทต่างๆ ประสบปัญหาในการทำตลาดและอธิบายถึงการเปลี่ยนแปลงทางเทคโนโลยีที่ซับซ้อนเหล่านี้ และ Apple เลือกแนวทางนี้ในการให้บริการด้านการตลาดดังกล่าว”
ต้องขอบคุณความร่วมมือของ Signal กับชุมชนการวิจัย หนึ่งเดือนหลังจากการเผยแพร่ PQXDH ทำให้ "กลายเป็นหลักฐานความปลอดภัยหลังควอนตัมที่มีการตรวจสอบด้วยเครื่องจักรตัวแรกของโปรโตคอลการเข้ารหัสในโลกแห่งความเป็นจริง" Whitaker เน้นย้ำ
สัญญาณร่วมมือกับ อินเรีย และ คริสตัล และ “การพิสูจน์โดยเครื่องที่เผยแพร่ในแบบจำลองอย่างเป็นทางการที่ใช้สำหรับการวิเคราะห์ PQ3 รวมถึงในแบบจำลองการคำนวณที่สมจริงมากขึ้น ซึ่งรวมถึงการโจมตีควอนตัมเชิงรับในทุกด้านของโปรโตคอล” Whittaker กล่าว “ในแง่นั้น เราเชื่อว่าการตรวจสอบของเราไปไกลกว่าที่ Apple เผยแพร่ในวันนี้ เราสนใจที่จะเห็นเครื่องมือตรวจสอบอย่างเป็นทางการแบบเดียวกับที่ใช้ตรวจสอบ PQ3 เช่นกัน”
Apple กล่าวว่า PQ3 เวอร์ชันเบต้าอยู่ในมือของนักพัฒนาแล้ว ลูกค้าจะเริ่มได้รับพร้อมกับ iOS 17.4, iPadOS 17.4, macOS 14.4 และ watchOS 10.4 ที่คาดว่าจะเปิดตัวในเดือนมีนาคม ทีมวิศวกรของ Apple กล่าวว่าการสื่อสาร iMessage ระหว่างอุปกรณ์ที่รองรับ PQ3 จะเพิ่มขึ้นโดยอัตโนมัติเพื่อเปิดใช้งานโปรโตคอลการเข้ารหัสหลังควอนตัม
“ในขณะที่เราได้รับประสบการณ์การดำเนินงานกับ PQ3 ใน iMessage ขนาดใหญ่ระดับโลก มันจะเข้ามาแทนที่โปรโตคอลที่มีอยู่อย่างสมบูรณ์ภายในการสนทนาที่รองรับทั้งหมดในปีนี้” พวกเขาระบุในโพสต์
การปรับปรุงโปรโตคอล iMessage
แทนที่จะเปลี่ยนอัลกอริธึมการเข้ารหัสปัจจุบันใน iMessage เป็นอัลกอริธึมใหม่ วิศวกรของ Apple กล่าวว่าพวกเขาสร้างโปรโตคอลการเข้ารหัส iMessage ใหม่ตั้งแต่ต้น ข้อกำหนดที่สำคัญที่สุดประการหนึ่งคือการเปิดใช้งานการเข้ารหัสหลังควอนตัมตั้งแต่เริ่มต้นการแลกเปลี่ยนข้อความ ในขณะเดียวกันก็ลดผลกระทบของการประนีประนอมต่อคีย์ด้วยการจำกัดจำนวนข้อความที่คีย์เดียวที่ถูกบุกรุกสามารถถอดรหัสได้
iMessage ใหม่มีพื้นฐานมาจากการออกแบบไฮบริดที่ใช้อัลกอริธึมหลังควอนตัมและอัลกอริธึม Elliptic Curve ที่มีอยู่ ซึ่งวิศวกรของ Apple กล่าวว่าทำให้มั่นใจได้ว่า "PQ3 จะไม่มีวันปลอดภัยน้อยกว่าโปรโตคอลคลาสสิกที่มีอยู่"
วิศวกรยังทราบด้วยว่าด้วย PQ3 อุปกรณ์แต่ละตัวจะสร้างคีย์ PQC ในเครื่องและส่งไปยังเซิร์ฟเวอร์ของ Apple โดยเป็นส่วนหนึ่งของกระบวนการลงทะเบียน iMessage สำหรับฟังก์ชันนี้ Apple กล่าวว่ากำลังใช้ Kyber ซึ่งเป็นหนึ่งในนั้น อัลกอริธึมที่เลือก โดยสถาบันมาตรฐานแห่งชาติ (NIST) ในเดือนสิงหาคม 2023 ในฐานะกลไกการห่อหุ้มคีย์ที่ใช้โมดูลแลตทิซที่เสนอ (ML-KEM) มาตรฐาน.
Kyber ช่วยให้อุปกรณ์สามารถสร้างกุญแจสาธารณะและส่งไปยังเซิร์ฟเวอร์ของ Apple ผ่านกระบวนการลงทะเบียน iMessage
ถอดรหัส Bruce schneier ให้เครดิต Apple สำหรับการนำมาตรฐาน NIST มาใช้ และสำหรับแนวทางที่คล่องตัวในการพัฒนา PQ3 แต่เขาเตือนว่ายังมีตัวแปรและสิ่งไม่รู้มากมายที่ต้องเอาชนะก่อนที่คอมพิวเตอร์ควอนตัมเครื่องแรกจะสามารถทำลายการเข้ารหัสแบบคลาสสิกได้
“ฉันคิดว่าความคล่องตัวในการเข้ารหัสลับของพวกเขามีความสำคัญมากกว่าสิ่งที่พวกเขาทำอยู่” Schneier กล่าว “ระหว่างเราผู้เข้ารหัส เรามีอะไรมากมายที่ต้องเรียนรู้เกี่ยวกับการเข้ารหัสของอัลกอริธึมเหล่านี้ ไม่น่าเป็นไปได้ที่พวกเขาจะมีความยืดหยุ่นเท่ากับ RSA และอัลกอริธึมคีย์สาธารณะอื่นๆ แต่เป็นมาตรฐาน ดังนั้นหากคุณจะทำมัน คุณควรใช้มาตรฐาน”
เกี่ยวกับความสงสัยในความสามารถระยะยาวของอัลกอริธึม PQC ชไนเออร์กล่าวว่า "มีคณิตศาสตร์จำนวนมหาศาลที่ต้องพูดคุยกัน และทุกปีเราเรียนรู้มากขึ้นและทำลายมากขึ้น แต่สิ่งเหล่านี้คือมาตรฐาน ฉันหมายถึงสิ่งเหล่านี้คือสิ่งที่ดีที่สุดที่เรามีตอนนี้”
แท้จริงแล้ว อัลกอริธึมต้านทานควอนตัมอาจมีความสำคัญน้อยกว่าในปัจจุบัน เช่นเดียวกับการคาดการณ์อื่นๆ Apple ชี้ไปที่รายงานว่าคอมพิวเตอร์ควอนตัมเครื่องแรกที่สามารถทำลายการเข้ารหัสที่มีอยู่นั้นไม่คาดว่าจะปรากฏก่อนปี 2035 ซึ่งเป็นปีที่ฝ่ายบริหารของ Biden สั่งให้หน่วยงานรัฐบาลกลาง ตรวจสอบให้แน่ใจว่าระบบของพวกเขามีความยืดหยุ่นควอนตัม.
Apple เน้นย้ำถึงความเสี่ยงในทศวรรษต่อมาที่เพียง 50% เช่นเดียวกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ โดยเน้นย้ำว่าผู้คุกคามกำลังขโมยข้อมูลและเก็บข้อมูลไว้จนกว่าพวกเขาจะสามารถรับทรัพยากรการประมวลผลควอนตัมได้ แนวทางปฏิบัตินี้เรียกว่า “เก็บเกี่ยวทันที ถอดรหัสในภายหลัง” โดยเฉพาะอย่างยิ่งเกี่ยวข้องกับองค์กรต่างๆ เช่น ผู้ให้บริการด้านสุขภาพ ซึ่งข้อมูลจะยังคงมีความเกี่ยวข้องมานานหลายทศวรรษ
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/endpoint-security/apple-beefs-up-imessage-with-quantum-resistant-encryption
- :มี
- :เป็น
- :ไม่
- $ ขึ้น
- 1
- 10
- 14
- 17
- 2023
- 2035
- 7
- a
- เกี่ยวกับเรา
- ตาม
- บรรลุ
- รับทราบ
- ได้รับ
- นักแสดง
- ที่เพิ่ม
- เพิ่ม
- นอกจากนี้
- การบริหาร
- การนำ
- หลังจาก
- กับ
- หน่วยงานที่
- เปรียว
- ขั้นตอนวิธี
- อัลกอริทึม
- ทั้งหมด
- แล้ว
- ด้วย
- ในหมู่
- จำนวน
- an
- การวิเคราะห์
- และ
- ที่คาดว่าจะ
- ใด
- app
- ปรากฏ
- ปรากฏ
- Apple
- ใช้
- เข้าใกล้
- วิธีการ
- สถาปัตยกรรม
- เป็น
- AS
- ด้าน
- At
- การโจมตี
- สิงหาคม
- อัตโนมัติ
- ถอย
- ตาม
- BE
- กลายเป็น
- เพราะ
- รับ
- ก่อน
- การเริ่มต้น
- เชื่อ
- ที่ดีที่สุด
- เบต้า
- รุ่นเบต้า
- ระหว่าง
- เกิน
- ไบเดน
- การบริหาร Biden
- บล็อก
- ทั้งสอง
- หมดสภาพ
- แต่
- by
- ที่เรียกว่า
- CAN
- ความสามารถในการ
- ความสามารถ
- สามารถ
- ซึ่ง
- การเปลี่ยนแปลง
- เลือก
- การเรียกร้อง
- ความเห็น
- คมนาคม
- ชุมชน
- บริษัท
- การเปรียบเทียบ
- ประกอบ
- ซับซ้อน
- การประนีประนอม
- ที่ถูกบุกรุก
- การคำนวณ
- คอมพิวเตอร์
- การคำนวณ
- เกี่ยวกับ
- ต่อเนื่องกัน
- การสนทนา
- เครดิต
- วิกฤติ
- การเข้ารหัสลับ
- ผู้เข้ารหัส
- การเข้ารหัสลับ
- การอ่านรหัส
- ปัจจุบัน
- เส้นโค้ง
- ลูกค้า
- cybersecurity
- ข้อมูล
- เดวิด
- ทศวรรษ
- ทศวรรษที่ผ่านมา
- ถอดรหัส
- ค่าเริ่มต้น
- บรรยาย
- อธิบาย
- ออกแบบ
- กำหนด
- ได้รับการออกแบบ
- ตรวจจับ
- นักพัฒนา
- ที่กำลังพัฒนา
- เครื่อง
- อุปกรณ์
- ต่าง
- กล่าวถึง
- ข้อพิพาท
- do
- doesn
- การทำ
- สวม
- ดักลาส
- แต่ละ
- ผล
- รูปไข่
- เน้น
- ทำให้สามารถ
- ช่วยให้
- การเปิดใช้งาน
- การเข้ารหัสลับ
- จบสิ้น
- ชั้นเยี่ยม
- วิศวกร
- มหาศาล
- เพื่อให้แน่ใจ
- โดยเฉพาะอย่างยิ่ง
- สถานประกอบการ
- ETH
- การประเมินการ
- การประเมินผล
- แม้
- ทุกๆ
- ตลาดแลกเปลี่ยน
- ที่มีอยู่
- ที่คาดหวัง
- ประสบการณ์
- ผู้เชี่ยวชาญ
- อธิบาย
- รัฐบาลกลาง
- ชื่อจริง
- ดังต่อไปนี้
- สำหรับ
- การคาดการณ์
- เป็นทางการ
- กรอบ
- ราคาเริ่มต้นที่
- อย่างเต็มที่
- ฟังก์ชัน
- ได้รับ
- GAO
- สร้าง
- เหตุการณ์ที่
- ระดับโลก
- ไป
- ไป
- บัญชีกลุ่ม
- กลุ่ม
- มือ
- การเก็บเกี่ยว
- มี
- มี
- he
- หัว
- สุขภาพ
- การดูแลสุขภาพ
- ลำดับชั้น
- ของเขา
- โฮลดิ้ง
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- เป็นลูกผสม
- i
- if
- การดำเนินการ
- สำคัญ
- in
- รวมถึง
- แรกเริ่ม
- สถาบัน
- ตั้งใจว่า
- สนใจ
- อินเทอร์เน็ต
- iOS
- iPadOS
- ISN
- IT
- ITS
- jpg
- เพียงแค่
- คีย์
- กุญแจ
- ความรู้
- ที่รู้จักกัน
- ไคเบอร์
- ป้ายกำกับ
- ต่อมา
- เรียนรู้
- การเรียนรู้
- นำ
- น้อยลง
- การให้
- ชั้น
- ระดับ
- กดไลก์
- ถูก จำกัด
- ในท้องถิ่น
- ระยะยาว
- Lot
- MacOS
- หลัก
- ทำ
- การทำ
- หลาย
- มีนาคม
- ตลาด
- การตลาด
- มาก
- วัสดุ
- คณิตศาสตร์
- คณิตศาสตร์
- อาจ..
- หมายความ
- กลไก
- ข่าวสาร
- ข้อความ
- ส่งข้อความ
- แอพส่งข้อความ
- ซึ่งบรรเทา
- แบบ
- โมเดล
- เดือน
- รายเดือน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- แห่งชาติ
- ไม่เคย
- ใหม่
- NIST
- หมายเหตุ
- เด่น
- นวนิยาย
- ตอนนี้
- ตุลาคม
- of
- เสนอ
- on
- ONE
- เพียง
- ไปยัง
- การดำเนินงาน
- องค์กร
- อื่นๆ
- ของเรา
- ออก
- เอาชนะ
- ของตนเอง
- กระดาษ
- ส่วนหนึ่ง
- ร่วมมือ
- ความร่วมมือ
- อยู่เฉยๆ
- รูปแบบไฟล์ PDF
- ดำเนินการ
- ดำเนินการ
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- โพสต์
- ป.ป.ช
- การปฏิบัติ
- ประธาน
- กระบวนการ
- ศาสตราจารย์
- พิสูจน์
- พิสูจน์
- คุณสมบัติ
- เสนอ
- โปรโตคอล
- โปรโตคอล
- ผู้ให้บริการ
- สาธารณะ
- กุญแจสาธารณะ
- การตีพิมพ์
- การประกาศ
- ควอนตัม
- คอมพิวเตอร์ควอนตัม
- การคำนวณควอนตัม
- อย่างรวดเร็ว
- กระโจน
- อันดับ
- RE
- โลกแห่งความจริง
- เหมือนจริง
- การได้รับ
- ผู้รับ
- รับรู้
- ลงทะเบียน
- สัมพันธ์
- ตรงประเด็น
- ยังคง
- แทนที่
- รายงาน
- ความต้องการ
- การวิจัย
- ความยืดหยุ่น
- ยืดหยุ่น
- ต้านทาน
- แหล่งข้อมูล
- ฟื้น
- จำกัด
- ขวา
- ความเสี่ยง
- อาร์เอส
- วิ่ง
- s
- ปลอดภัย
- เดียวกัน
- กล่าว
- พูดว่า
- ขนาด
- ชไนเออร์
- รอยขีดข่วน
- ปลอดภัย
- ยึด
- ความปลอดภัย
- เห็น
- ความรู้สึก
- กันยายน
- เซิร์ฟเวอร์
- บริการ
- น่า
- สัญญาณ
- เดียว
- ความสงสัย
- So
- ซับซ้อน
- โดยเฉพาะ
- เฉพาะ
- ผู้ให้การสนับสนุน
- มาตรฐาน
- มาตรฐาน
- เริ่มต้น
- ระบุ
- ยังคง
- นฤดม
- การต่อสู้
- อย่างเช่น
- สนับสนุน
- ที่สนับสนุน
- การแลกเปลี่ยน
- ระบบ
- ทีม
- เทคโนโลยี
- ทดสอบ
- กว่า
- ที่
- พื้นที่
- โลก
- ของพวกเขา
- พวกเขา
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- คิด
- นี้
- ในปีนี้
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ตลอด
- ไปยัง
- ในวันนี้
- เครื่องมือ
- เครื่องมือ
- ส่งผ่าน
- รับปาก
- รับประกันภัย
- มหาวิทยาลัย
- ไม่แน่
- จนกระทั่ง
- อัพเกรด
- อัพเกรด
- us
- ใช้
- มือสอง
- ผู้ใช้
- ใช้
- การใช้
- ตรวจสอบความถูกต้อง
- การตรวจสอบ
- ต่างๆ
- การตรวจสอบ
- ตรวจสอบ
- รุ่น
- เตือน
- คือ
- we
- ดี
- คือ
- อะไร
- ที่
- ในขณะที่
- ขาว
- กระดาษสีขาว
- ใคร
- อย่างกว้างขวาง
- จะ
- กับ
- ภายใน
- โลก
- ปี
- คุณ
- ลมทะเล