Apple обявиха значително надграждане на криптографската сигурност на iMessage, което въвежда PQ3, пост-квантов криптографски протокол, който достига ниво на сигурност 3.
Днес ние обявяваме най-значимото надграждане на криптографската сигурност в историята на iMessage с въвеждането на PQ3, новаторски пост-квантов криптографски протокол, който напредва в най-модерното ниво на защитени съобщения от край до край. С устойчиво на компромиси криптиране и широка защита срещу дори изключително сложни квантови атаки, PQ3 е първият протокол за съобщения, който достига това, което наричаме ниво на сигурност 3 – осигурявайки защити на протокола, които надминават тези във всички други широко разпространени приложения за съобщения. Доколкото ни е известно, PQ3 има най-силните характеристики за сигурност от всички протоколи за съобщения в мащаб в света.
PQ3 въвежда нов стандарт за пост-квантово криптиране, използвайки публични ключове на Kyber за iMessage, позволявайки на устройствата да генерират сигурни ключове за криптиране за първоначални съобщения и да включват нов механизъм за пост-квантово повторно ключване за защита срещу компрометиране на ключове. Този механизъм периодично опреснява ключовете за криптиране в разговорите, като гарантира, че бъдещите съобщения остават защитени, дори ако предишните ключове са били компрометирани. Протоколът съчетава традиционната криптография с елиптична крива с пост-квантово криптиране, което изисква противниците да победят и двете, за да компрометират сигурността на PQ3, и включва мерки за управление на по-големите размери на ключовете без влошаване на потребителското изживяване. PQ3 поддържа зависимостта от класическата криптография за удостоверяване, като смята, че заплахата от квантовите изчисления е бъдеща грижа, като текущите оценки са планирани да се адаптират към развиващите се квантови възможности.
Apple публикуваха анализ на сигурността на протокола iMessage PQ3, който беше фокусиран върху така наречените базирани на игри доказателства. Анализът показва, че PQ3 осигурява поверителност с предна секретност и посткомпромисна сигурност срещу класически и квантови противници, както в първоначалния обмен на ключове, така и в непрекъснатата фаза на повторно ключване на протокола.
„Протоколът iMessage PQ3 е добре проектиран криптографски протокол за защитени съобщения, който използва най-съвременни техники за криптирана комуникация от край до край“, казва професор Дъглас Стебила. „В моя анализ, използвайки редукционистката методология за сигурност, потвърдих, че протоколът PQ3 осигурява пост-квантова поверителност, която може да даде на потребителите увереност в поверителността на тяхната комуникация дори в лицето на потенциални подобрения в квантовата изчислителна технология.“
Той също така публикува официален анализ на протокола за съобщения iMessage PQ3, в който Дейвид Басин, Феликс Линкер и Ралф Сасе представят подробен формален модел на протокола, точна спецификация на неговите фини свойства за сигурност и машинно проверени доказателства с помощта на Тамарин доказател.
Поддръжката за PQ3 ще започне да се разпространява с публичните версии на iOS 17.4, iPadOS 17.4, macOS 14.4 и watchOS 10.4 и вече е в предварителния преглед и бета версиите за разработчици. Разговорите в iMessage между устройства, които поддържат PQ3, автоматично преминават към протокола за пост-квантово криптиране. Тъй като Apple придобива оперативен опит с PQ3, тя очаква да замени напълно съществуващия протокол във всички поддържани разговори тази година.