Apple đang bổ sung giao thức PQ3 chống tính toán lượng tử vào iMessage được sử dụng rộng rãi của mình, biến nó trở thành ứng dụng nhắn tin chính thống an toàn nhất. Theo nhóm Kiến trúc và Kỹ thuật Bảo mật (SEAR) của Apple, phiên bản nâng cấp của iMessage sẽ bắt đầu xuất hiện vào tháng XNUMX trong các bản phát hành MacOS và iOS hàng tháng.
Việc bổ sung PQ3 của Apple không biến iMessage trở thành ứng dụng nhắn tin đầu tiên có mã hóa mật mã sau lượng tử (PQC) — ứng dụng nhắn tin bảo mật Signal đã bổ sung khả năng phục hồi mã hóa PQC vào tháng 2023 năm XNUMX với bản nâng cấp lên Giao thức tín hiệu, được gọi là PQXDH. Các kỹ sư của Apple thừa nhận khả năng của Signal nhưng nói rằng iMessage với PQ3 đã vượt qua khả năng mã hóa hậu lượng tử của Giao thức tín hiệu.
Hiện tại, iMessage cung cấp mã hóa đầu cuối theo mặc định bằng cách sử dụng mật mã cổ điển, được Apple mô tả là bảo mật Cấp 1. Apple đã chỉ định khả năng PQC của Signal với PQXDH là có bảo mật Cấp 2 vì nó bị giới hạn ở việc thiết lập khóa PQC. iMessage mới với PQ3 là sản phẩm đầu tiên đạt được điều mà Apple gắn mác bảo mật Cấp 3 vì mật mã hậu lượng tử của nó không chỉ đảm bảo quá trình thiết lập khóa ban đầu mà còn cả quá trình trao đổi tin nhắn liên tục.
Apple cho biết PQ3 sẽ nhanh chóng và tự động khôi phục tính bảo mật bằng mật mã của việc trao đổi tin nhắn, ngay cả khi một khóa cụ thể bị xâm phạm.
“Theo hiểu biết của chúng tôi, PQ3 có đặc tính bảo mật mạnh nhất so với bất kỳ giao thức nhắn tin quy mô lớn nào trên thế giới,” nhóm SEAR của Apple giải thích trong một bài viết blog thông báo giao thức mới.
Việc bổ sung PQ3 sau tính năng cải tiến của iMessage vào tháng 2023 năm XNUMX Xác minh khóa liên hệ, được thiết kế để phát hiện các cuộc tấn công tinh vi nhằm vào máy chủ iMessage của Apple đồng thời cho phép người dùng xác minh rằng họ đang nhắn tin cụ thể với người nhận dự kiến.
IMessage với PQ3 được hỗ trợ bởi xác nhận toán học từ một nhóm do giáo sư David Basin, người đứng đầu Nhóm bảo mật thông tin tại ETH Zürich và đồng phát minh ra Quả me, một công cụ xác minh giao thức bảo mật được đánh giá cao. Basin và nhóm nghiên cứu của ông tại ETH Zürich đã sử dụng Tamarin để thực hiện một đánh giá kĩ thuật của PQ3, do Apple xuất bản.
Cũng đánh giá PQ3 là giáo sư Douglas Stebila của Đại học Waterloo, người được biết đến với nghiên cứu về bảo mật hậu lượng tử cho các giao thức Internet. Theo nhóm SEAR của Apple, cả hai nhóm nghiên cứu đã thực hiện các phương pháp tiếp cận khác nhau nhưng bổ sung cho nhau, chạy các mô hình toán học khác nhau để kiểm tra tính bảo mật của PQ3. Stebila lưu ý rằng việc đánh giá mà nhóm đã thực hiện và tờ giấy trắng nó tạo ra được bảo lãnh và xuất bản bởi Apple.
Tín hiệu tranh chấp so sánh của Apple
Chủ tịch Signal Meredith Whittaker bác bỏ tuyên bố của Apple về tính ưu việt của mật mã hậu lượng tử.
Whitaker nói: “Chúng tôi không có bình luận nào về khuôn khổ 'cấp độ' phân cấp mới của Apple mà họ áp dụng trong các tài liệu công khai của mình để xếp hạng các phương pháp mã hóa khác nhau. “Chúng tôi nhận ra rằng các công ty gặp khó khăn trong việc tiếp thị và mô tả những thay đổi công nghệ phức tạp này và Apple đã chọn cách tiếp cận này để phục vụ cho hoạt động tiếp thị đó”.
Nhờ sự hợp tác của Signal với cộng đồng nghiên cứu, một tháng sau khi xuất bản PQXDH, nó “trở thành bằng chứng bảo mật hậu lượng tử đầu tiên được máy kiểm tra về giao thức mật mã trong thế giới thực,” Whitaker nhấn mạnh.
Signal hợp tác với inria và hộp đựng nước đá và “đã công bố các bằng chứng được xác minh bằng máy trong mô hình chính thức được sử dụng để phân tích PQ3, cũng như trong một mô hình tính toán thực tế hơn bao gồm các cuộc tấn công lượng tử thụ động vào tất cả các khía cạnh của giao thức,” Whittaker nói. “Theo nghĩa đó, chúng tôi tin rằng xác minh của chúng tôi vượt xa những gì Apple công bố ngày hôm nay. Chúng tôi muốn thấy các công cụ xác minh chính thức tương tự được sử dụng để xác thực PQ3.”
Apple cho biết phiên bản beta của PQ3 đã có trong tay các nhà phát triển; khách hàng sẽ bắt đầu nhận được nó cùng với các bản phát hành dự kiến vào tháng 17.4 của iOS 17.4, iPadOS 14.4, macOS 10.4 và watchOS 3. Nhóm kỹ thuật của Apple cho biết liên lạc iMessage giữa các thiết bị hỗ trợ PQXNUMX sẽ tự động tăng cường để kích hoạt giao thức mã hóa hậu lượng tử.
Họ cho biết trong bài đăng: “Khi chúng tôi có được kinh nghiệm vận hành với PQ3 trên quy mô toàn cầu khổng lồ của iMessage, nó sẽ thay thế hoàn toàn giao thức hiện có trong tất cả các cuộc hội thoại được hỗ trợ trong năm nay”.
Cải tiến giao thức iMessage
Thay vì hoán đổi thuật toán mã hóa hiện tại trong iMessage bằng thuật toán mới, các kỹ sư của Apple cho biết họ đã xây dựng lại giao thức mã hóa iMessage từ đầu. Trong số các yêu cầu quan trọng nhất của họ là cho phép mã hóa sau lượng tử ngay từ khi bắt đầu trao đổi tin nhắn đồng thời giảm thiểu tác động của việc xâm phạm đối với một khóa bằng cách hạn chế số lượng tin nhắn mà một khóa bị xâm phạm có thể giải mã.
iMessage mới dựa trên thiết kế kết hợp sử dụng thuật toán hậu lượng tử và thuật toán Elliptic Curve hiện có, mà các kỹ sư của Apple cho biết đảm bảo “PQ3 không bao giờ kém an toàn hơn giao thức cổ điển hiện có”.
Các kỹ sư cũng lưu ý rằng, với PQ3, mỗi thiết bị sẽ tạo khóa PQC cục bộ và truyền chúng đến máy chủ Apple như một phần của quy trình đăng ký iMessage. Đối với chức năng này, Apple cho biết họ đang triển khai Kyber, một trong những thuật toán đã chọn bởi Viện Tiêu chuẩn Quốc gia (NIST) vào tháng 2023 năm XNUMX dưới dạng Cơ chế đóng gói khóa dựa trên mô-đun-lưới được đề xuất (ML-KEM) tiêu chuẩn.
Kyber cho phép các thiết bị tạo khóa công khai và truyền chúng đến máy chủ Apple thông qua quy trình đăng ký iMessage.
Mật mã học Bruce Schneier ghi nhận Apple vì đã áp dụng tiêu chuẩn NIST và cách tiếp cận linh hoạt để phát triển PQ3. Nhưng ông cảnh báo rằng vẫn còn nhiều biến số và ẩn số cần khắc phục trước khi máy tính lượng tử đầu tiên có khả năng phá vỡ mã hóa cổ điển.
Schneier nói: “Tôi nghĩ sự linh hoạt trong tiền điện tử của họ quan trọng hơn những gì họ đang làm”. “Chúng tôi là những nhà mật mã học, có rất nhiều điều để tìm hiểu về cách phân tích mật mã của các thuật toán này. Khó có khả năng chúng có khả năng phục hồi tốt như RSA và các thuật toán khóa công khai khác, nhưng chúng là tiêu chuẩn. Vì vậy, nếu bạn định làm điều đó, bạn nên sử dụng các tiêu chuẩn.”
Về sự hoài nghi của mình về khả năng lâu dài của các thuật toán PQC, Schneier nói, “Có rất nhiều vấn đề toán học cần được thảo luận. Và mỗi năm chúng tôi đang học hỏi nhiều hơn và phá vỡ nhiều hơn. Nhưng đây là những tiêu chuẩn. Ý tôi là, đây là những thứ tốt nhất chúng tôi có lúc này.”
Quả thực, các thuật toán kháng lượng tử ngày nay có thể ít quan trọng hơn. Giống như nhiều dự báo, Apple chỉ ra các báo cáo rằng máy tính lượng tử đầu tiên có khả năng phá vỡ mã hóa hiện tại dự kiến sẽ không xuất hiện trước năm 2035, năm mà chính quyền Biden ra lệnh cho các cơ quan liên bang phải thực hiện. đảm bảo hệ thống của họ có khả năng phục hồi lượng tử.
Chốt rủi ro một thập kỷ sau chỉ ở mức 50%, Apple, giống như nhiều chuyên gia an ninh mạng, đang nhấn mạnh rằng các tác nhân đe dọa đang đánh cắp dữ liệu và giữ nó cho đến khi họ có thể có được tài nguyên máy tính lượng tử. Thực tiễn, được gọi là "thu hoạch ngay, giải mã sau", đặc biệt liên quan đến các tổ chức như nhà cung cấp dịch vụ chăm sóc sức khỏe, những người có dữ liệu sẽ vẫn còn phù hợp trong nhiều thập kỷ.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/endpoint-security/apple-beefs-up-imessage-with-quantum-resistant-encryption
- : có
- :là
- :không phải
- $ LÊN
- 1
- 10
- 14
- 17
- 2023
- 2035
- 7
- a
- Giới thiệu
- Theo
- Đạt được
- công nhận
- có được
- diễn viên
- thêm
- thêm
- Ngoài ra
- quản lý
- Nhận nuôi
- Sau
- chống lại
- cơ quan
- nhanh nhẹn
- thuật toán
- thuật toán
- Tất cả
- Đã
- Ngoài ra
- trong số
- số lượng
- an
- phân tích
- và
- Dự đoán
- bất kì
- ứng dụng
- xuất hiện
- xuất hiện
- Apple
- Đăng Nhập
- phương pháp tiếp cận
- cách tiếp cận
- kiến trúc
- LÀ
- AS
- các khía cạnh
- At
- Các cuộc tấn công
- Tháng Tám
- tự động
- được hậu thuẫn
- dựa
- BE
- đã trở thành
- bởi vì
- được
- trước
- Bắt đầu
- Tin
- BEST
- beta
- Bản thử nghiệm
- giữa
- Ngoài
- Biden
- Quản trị Biden
- Blog
- cả hai
- Phá vỡ
- nhưng
- by
- gọi là
- CAN
- khả năng
- khả năng
- có khả năng
- mà
- Những thay đổi
- chọn
- tuyên bố
- bình luận
- Truyền thông
- cộng đồng
- Các công ty
- sự so sánh
- bổ túc
- phức tạp
- thỏa hiệp
- Thỏa hiệp
- tính toán
- máy tính
- máy tính
- liên quan đến
- liên tục
- cuộc hội thoại
- tín
- quan trọng
- Crypto
- nhà mật mã học
- mật mã
- mật mã
- Current
- đường cong
- khách hàng
- An ninh mạng
- dữ liệu
- David
- thập kỷ
- thập kỷ
- Giải mã
- Mặc định
- mô tả
- mô tả
- Thiết kế
- được chỉ định
- thiết kế
- phát hiện
- phát triển
- phát triển
- thiết bị
- Thiết bị (Devices)
- khác nhau
- thảo luận
- tranh chấp
- do
- doesn
- làm
- don
- douglas
- mỗi
- hiệu lực
- Thuộc về bầu dục
- nhấn mạnh
- cho phép
- cho phép
- cho phép
- mã hóa
- Cuối cùng đến cuối
- Kỹ Sư
- Kỹ sư
- to lớn
- đảm bảo
- đặc biệt
- thành lập
- ETH
- đánh giá
- đánh giá
- Ngay cả
- Mỗi
- Sàn giao dịch
- hiện tại
- dự kiến
- kinh nghiệm
- các chuyên gia
- Giải thích
- Liên bang
- Tên
- sau
- Trong
- dự báo
- chính thức
- Khung
- từ
- đầy đủ
- chức năng
- Thu được
- GAO
- tạo ra
- Toàn cầu
- quy mô toàn cầu
- Đi
- đi
- Nhóm
- Các nhóm
- Tay bài
- thu hoạch
- Có
- có
- he
- cái đầu
- cho sức khoẻ
- Chăm sóc sức khỏe
- thứ bậc
- của mình
- tổ chức
- Độ đáng tin của
- HTTPS
- Hỗn hợp
- i
- if
- thực hiện
- quan trọng
- in
- bao gồm
- ban đầu
- Viện
- dự định
- quan tâm
- Internet
- iOS
- iPadOS
- isn
- IT
- ITS
- jpg
- chỉ
- Key
- phím
- kiến thức
- nổi tiếng
- không gian mạng
- Nhãn
- một lát sau
- LEARN
- học tập
- Led
- ít
- để
- Cấp
- niveaux
- Lượt thích
- Hạn chế
- tại địa phương
- lâu
- Rất nhiều
- hệ điều hành Mac
- Mainstream
- làm cho
- Làm
- nhiều
- Tháng Ba
- thị trường
- Marketing
- lớn
- nguyên vật liệu
- toán học
- toán học
- Có thể..
- nghĩa là
- cơ chế
- tin nhắn
- tin nhắn
- tin nhắn
- Ứng dụng nhắn tin
- giảm nhẹ
- kiểu mẫu
- mô hình
- tháng
- hàng tháng
- chi tiết
- hầu hết
- quốc dân
- không bao giờ
- Mới
- nắm tay
- ghi
- lưu ý
- tiểu thuyết
- tại
- Tháng Mười
- of
- Cung cấp
- on
- ONE
- có thể
- trên
- hoạt động
- tổ chức
- Nền tảng khác
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- ra
- Vượt qua
- riêng
- Giấy
- một phần
- hợp tác
- quan hệ đối tác
- thụ động
- Thực hiện
- thực hiện
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Bài đăng
- PQC
- thực hành
- Chủ tịch
- quá trình
- Giáo sư
- bằng chứng
- bằng chứng
- tài sản
- đề xuất
- giao thức
- giao thức
- nhà cung cấp
- công khai
- khóa công khai
- công bố
- Xuất bản
- Quantum
- Máy tính lượng tử
- Tính toán lượng tử
- Mau
- dốc
- xếp hạng
- RE
- thế giới thực
- thực tế
- nhận
- người nhận
- công nhận
- Đăng Ký
- Phát hành
- có liên quan
- vẫn
- thay thế
- Báo cáo
- Yêu cầu
- nghiên cứu
- khả năng phục hồi
- đàn hồi
- kháng
- Thông tin
- phục hồi
- hạn chế
- ngay
- Nguy cơ
- rsa
- chạy
- s
- an toàn
- tương tự
- nói
- nói
- Quy mô
- thợ săn
- xước
- an toàn
- Bảo đảm
- an ninh
- xem
- ý nghĩa
- Tháng Chín
- Các máy chủ
- dịch vụ
- nên
- Tín hiệu
- duy nhất
- Chủ nghĩa hoài nghi
- So
- tinh vi
- riêng
- đặc biệt
- Được tài trợ
- Tiêu chuẩn
- tiêu chuẩn
- Bắt đầu
- quy định
- Vẫn còn
- mạnh nhất
- Đấu tranh
- như vậy
- hỗ trợ
- Hỗ trợ
- trao đổi
- hệ thống
- nhóm
- công nghệ
- thử nghiệm
- hơn
- việc này
- Sản phẩm
- thế giới
- cung cấp their dịch
- Them
- Đó
- Kia là
- họ
- nghĩ
- điều này
- năm nay
- mối đe dọa
- diễn viên đe dọa
- Thông qua
- đến
- bây giờ
- công cụ
- công cụ
- truyền
- đảm nhận
- bảo lãnh
- trường đại học
- không
- cho đến khi
- nâng cấp
- nâng cấp
- us
- sử dụng
- đã sử dụng
- Người sử dụng
- sử dụng
- sử dụng
- HIỆU LỰC
- xác nhận
- khác nhau
- Xác minh
- xác minh
- phiên bản
- Cảnh báo
- là
- we
- TỐT
- là
- Điều gì
- cái nào
- trong khi
- trắng
- giấy trắng
- có
- rộng rãi
- sẽ
- với
- ở trong
- thế giới
- năm
- Bạn
- zephyrnet