Apple pracuje na postkvantové ochraně zpráv ve své službě iMessage

Apple, přední technologický inovátor, nedávno oznámil zásadní aktualizaci bezpečnosti pro iMessage ve své beta verzi systému iOS 17.4. Tato novinka představuje implementaci pokročilého postkvantového kryptografického protokolu nazvaného PQ3. Tento protokol byl navržen, aby poskytoval nejvyšší úroveň bezpečnosti v oblasti bezpečnostních protokolů pro zasílání zpráv.

Apple posouvá bezpečnost iMessage významným směrem

Služba iMessage byla vždy považován za jednu z nejbezpečnějších platforem pro zasílání zpráv. Od její spuštění v roce 2011, kdy přišla s koncovým šifrováním přes přijetí kryptografie eliptických křivek v roce 2019, až po nedávná vylepšení jako BlastDoor v iOS 14 a ověřování kontaktního klíče na konci roku 2023, Apple neustále zvyšuje bezpečnostní standardy iMessage.

PQ3: Nová éra bezpečnosti iMessage

PQ3 je postkvantový kryptografický protokol, který představuje „nejvýznamnější“ kryptografickou bezpečnostní aktualizaci iMessage. Tento protokol byl podrobně popsán na blogu Apple Security Research a je navržen tak, aby odolával i nejsofistikovanějším kvantovým útokům. PQ3 dosahuje úrovně zabezpečení 3, což znamená, že nabízí ochranu protokolu, jež překonává ochranu všech ostatních široce rozšířených aplikací pro zasílání zpráv, dokonce i například služby Signal, která využívá zabezpečení pomocí PQ2.

Dvě úrovně zabezpečení PQ3

Apple implementoval dvě úrovně zabezpečení pro PQ3:

1. Vytváření klíče PQC (Post-Quantum Cryptography): Tato úroveň se zaměřuje na vytváření klíče PQC, který poskytuje kvantovou bezpečnost.
2. Průběžné přepisování klíče PQC: Tato úroveň zajišťuje, že postkvantové klíče se průběžně mění, čímž se stanoví horní hranice toho, jak velkou část konverzace lze odhalit jednorázovým kompromitováním kryptografického klíče.

Jak funguje zabezpečení iMessage pomocí PQC v iOS 17.4, Zdroj: 9to5mac

Kvantové zabezpečení iMessage v praxi

Apple používá postkvantové veřejné klíče Kyber, algoritmus, který byl vybrán organizací NIST jako standard ML-KEM (Module Lattice-based Key Encapsulation Mechanism). Ten umožňuje odesílajícím zařízením získat veřejné klíče příjemce a vygenerovat postkvantové šifrovací klíče pro první zprávu. Postkvantová kryptografie je klíčová v ochraně proti budoucím kvantovým počítačům, které by mohly ohrozit bezpečnost end-to-end šifrované komunikace. Apple zdůrazňuje důležitost ochrany proti taktice „Harvest Now, Decrypt Later“, kdy útočníci mohou shromáždit zašifrovaná data a uložit je pro budoucí dešifrování pomocí kvantových počítačů.

Kvantové zabezpečení PQ3 pro iMessage bude dostupné všem uživatelům s veřejnými verzemi iOS 17.4, iPadOS 17.4, macOS 14.4 a watchOS 10.4. Apple uvedl, že konverzace iMessage mezi zařízeními podporujícími PQ3 automaticky přechází na postkvantový šifrovací protokol a v letošním roce plně nahradí stávající protokol.

Technické požadavky a ověření PQ3

Apple stanovil pět klíčových požadavků pro vývoj PQ3:

1. Zavedení postkvantové kryptografie od začátku konverzace, aby byla konverzace chráněná před aktuálními i budoucími útoky
2. Omezení počtu historických a budoucích zpráv, které lze dešifrovat pomocí jednoho kompromitovaného klíče
3. Kombinace nových postkvantových algoritmů se současnými algoritmy eliptických křivek
4. Amortizace velikosti zprávy pro minimalizaci režie v důsledku přidaného zabezpečení
5. Použití metod formálního ověřování pro poskytnutí silných bezpečnostních záruk

PQ3 obdržel formální ověření od profesora Davida Basina který veden skupinu pro bezpečnost informací na ETH Zürich a profesora Douglase Stebily z University of Waterloo, který má rozsáhlé zkušenosti s postkvantovým zabezpečením internetových protokolů. S uvedením PQ3 Apple opět posouvá hranice v oblasti bezpečnosti zasílání zpráv. Tento krok nejen zvyšuje ochranu uživatelů iMessage před současnými hrozbami, ale také připravuje platformu na budoucí výzvy, které přinesou kvantové počítače. Implementace PQ3 je důkazem závazku společnosti k bezpečnosti a ochraně soukromí svých uživatelů.

Zdroj: 9to5mac.com

Domů » Články » Apple pracuje na postkvantové ochraně zpráv ve své službě iMessage

💡ANKETA: Co je pro vás u mobilního operátora nejdůležitější?

• Cena za volání a data
• Pokrytí a kvalita signálu
• Nabídka služeb a zákaznická podpora

 Nahrávání ...

Jakub Sobotka

Působí v IT a svět IT a mobilních technologií byly vždy jeho vášní. Ve volném čase rád sportuje, čte, nebo se toulá přírodou. Ač uživatel Apple platformy, velmi dobře si rozumí i s Androidem.