Спецпроекты

Безопасность

Apple старается сделать свой мессенджер iMessage защищенным от квантовых компьютеров

Компания Apple реализовала дополнительную защиту для системы обмена сообщениями iMessage, добавив протокол пост-квантового шифрования. Защищённость iMessage таким образом достигла значения Level 3.

PQ значит «пост-квантовый»

Apple объявила о запуске нового криптографического протокола для шифрования сообщений в службе iMessage: PQ3. Буквы PQ означают post-quantum, т.е. речь идет о протоколе, который должен будет выдержать проверку на устойчивость со стороны квантовых компьютеров.

На сегодняшний день большинство криптопротоколов основываются на математических проблемах, которые легко решить в одном направлении, но в обратном - чрезвычайно сложно, поскольку требуются многократно большие вычислительные мощности.

Однако для квантовых компьютеров, когда они станут практической реальностью, подобные сложности не будут играть большой роли. А следовательно, и традиционная криптография перестанет быть эффективной.

Apple внедрила пост-квантовое шифрование в iMessage

Именно это породило целый вал разработок под общим определением «постквантовая криптография», целью которых является создание шифрования, устойчивого против пока еще гипотетических квантовых вычислений.

PQ3 - один из таких протоколов.

«Оснащённый максимально устойчивым к попыткам компрометации шифрованием и расширенной защитой против самых продвинутых квантовых атак, PQ3 - первый протокол обмена сообщениями, который соответствует тому, что мы называем безопасностью Третьего уровня (Level 3), - сам протокол снабжен защитой, превосходящей ту, которой оснащены любые другие широко распространённые средства обмена сообщениями», - говорится в заявлении Apple. Протокол назван «эпохальным» и «прорывным».

Динамические ключи

Указывается, что он сочетает криптоалгоритм Kyber, одобренный Национальным институтом стандартов и технологий США (NIST) для общего использования, и шифрование на эллиптических кривых, и именно это обеспечивает его надежность. Ключи в PQ3 перевыпускаются динамически: в случае, если каким-то образом соединение все-таки оказывается скомпрометированным. Протокол Apple предполагает ротацию ключей каждые 50 сообщений, так что длительная слежка, даже если кому-то удастся скомпрометировать соединение, окажется невозможной.

В свою очередь, мессенджер Signal, как указывает издание The Hacker News, недавно внедрил свой собственный пост-квантовый протокол PQXDH, но он только устанавливает единый, хотя и сверхзащищенный, ключ шифрования для данного соединения, без динамического перевыпуска. Поэтому его уровень пост-квантовой безопасности определяется как Level 2.

Поддержка PQ3 будет реализована уже в следующем месяце в версиях iOS 17.4, iPadOS 17.4, macOS 14.4 и watchOS 10.4.

«Широкое распространение «пост-квантового» шифрования при фактическом отсутствии рабочих квантовых компьютеров, довольно любопытное явление само по себе, отражающее отчасти чаяния ИТ-отрасли, отчасти её и общества страхи, а отчасти - коммерческие соображения», — говорит Алексей Водясов, технический директор компании SEQ. По его словам, если предлагается выбор из двух защищенных мессенджеров, то выбор скорее падёт на тот, чей уровень защищённости выше, даже если в практической плоскости окажется, что разница минимальна или отсутствует.

О реализации и поддержке пост-квантового шифрования ранее объявляли и другие компании, в частности, AmazonAWS), Cloudflare и Google. Очевидно, другие компании вскоре заявят о сходных шагах.

Роман Георгиев

Короткая ссылка