Apple представляет протокол постквантовой криптографии для iMessage
Представители исследовательской группы Apple по кибербезопасности подробно рассказали о технологии в опубликованном недавно сообщении в блоге. Они описывают это как самое значительное обновление криптографии в iMessage с момента запуска приложения. На момент своего первого выпуска в 2011 году iMessage был первой широкодоступной службой связи с включенным по умолчанию сквозным шифрованием.
«PQ3 — это первый протокол обмена сообщениями, достигший того, что мы называем безопасностью 3-го уровня, обеспечивающей защиту протокола, которая превосходит защиту всех других широко распространенных приложений для обмена сообщениями», — пишут исследователи Apple.
Тексты, отправленные через приложение для обмена сообщениями, могут быть представлены в виде ряда чисел. Чтобы выполнить шифрование, iMessage преобразует эти числа в другой набор значений, используя сложную математическую операцию. Расшифровка сообщения пользователя требует обращения этой к математической операции, что, в свою очередь, можно выполнить только с помощью соответствующего ключа дешифрования.
Теоретически хакеры могут угадать способ обратить математическую операцию вспять путем многократных проб и ошибок. Однако на практике для этого потребовались бы миллионы лет, даже при наличии суперкомпьютера. В результате современные алгоритмы шифрования, подобные тем, которые используются в iMessage, практически невозможно взломать.
Однако квантовые компьютеры могут изменить ситуацию. Теоретически квантовый компьютер с достаточно большим количеством кубитов может пройти все возможные способы взлома алгоритма шифрования всего за несколько секунд. Если в будущем такая машина будет разработана, то хакеры смогут получить возможность обойти самую совершенную на сегодняшний день криптографическую защиту.
Новый протокол PQ3 для iMessage предназначен для устранения этого потенциального риска. Apple будет шифровать тексты пользователей, используя так называемый алгоритм постквантовой криптографии. Это тип программного обеспечения для шифрования, специально разработанного для противодействия попыткам взлома при помощи квантовых компьютеров.
Гипотетическая крупномасштабная квантовая машина будет способна быстро выполнять только определенные типы вычислений, включая расчеты, необходимые для взлома наиболее широко используемых сегодня алгоритмов шифрования. Однако существуют математические операции, которые слишком сложно решить за разумное время даже для квантовых машин. Алгоритмы постквантовой криптографии используют эти математические операции для защиты пользовательских данных. Один из таких алгоритмов, Kyber, лежит в основе нового протокола Apple PQ3 для iMessage. Kyber частично основан на традиционном методе криптографии, известном как обучение с ошибками. Используя этот метод, приложение может представлять данные пользователя как набор ошибочно написанных уравнений. Ошибки, вносимые в уравнения, делают их особенно трудными для решения, и это одна из причин, почему технология хорошо подходит для постквантового шифрования.
PQ3 сочетает в себе Kyber с традиционным подходом к шифрованию, известным как «криптография на основе эллиптических кривых». Apple использует эту технологию в iMessage с 2019 года. Тот факт, что PQ3 включает в себя несколько алгоритмов шифрования, должен позволить ему блокировать попытки взлома, осуществляемые не только квантовыми компьютерами, но и стандартными серверами.
PQ3 станет доступен пользователям iMessage в предстоящих общедоступных выпусках iOS 17.4, iPadOS 17.4, macOS 14.4. Обновление уже доступно разработчикам
