Apple, yeni bir kuantum sonrası şifreleme protokolü duyurdu. PQ3 mesajlaşma platformunu pratik bir kuantum bilgisayar tehdidinden kaynaklanacak gelecekteki saldırılara karşı korumak için iMessage’a entegre edileceğini söyledi.
Apple, “Uzlaşmalara dirençli şifreleme ve son derece karmaşık kuantum saldırılarına karşı kapsamlı savunmalarla PQ3, Düzey 3 güvenlik dediğimiz şeye ulaşan ilk mesajlaşma protokolüdür ve diğer tüm yaygın olarak dağıtılan mesajlaşma uygulamalarındaki protokol korumalarını aşan protokol korumaları sağlar” dedi.
iPhone üreticisi, protokolü “çığır açan”, “son teknoloji ürünü” ve geniş ölçekte dağıtılan herhangi bir şifreleme protokolü arasında “en güçlü güvenlik özelliklerine” sahip olarak tanımladı.
PQ3, Apple’ın RSA’dan Eliptik Eğri şifrelemesine (ECC) geçtikten sonra iMessage’da ve 2019’da Secure Enclave ile cihazlardaki şifreleme anahtarlarını koruyarak diktiği en son güvenlik korkuluğudur.
Açık anahtarlı kriptografiyi (veya asimetrik kriptografiyi) destekleyen mevcut algoritmalar, bir yönde yapılması kolay ancak ters yönde yapılması zor olan matematik problemlerine dayalı olsa da, kuantum hesaplamada gelecekteki potansiyel bir atılım, hesaplama açısından yoğun kabul edilen klasik matematik problemlerinin önemsiz olabileceği anlamına gelir. uçtan uca şifrelenmiş (E2EE) iletişimleri etkili bir şekilde tehdit ediyor.
Risk, tehdit aktörlerinin şimdi hasat, sonra şifresini çözme (HNDL) saldırısı olarak bilinen saldırıyı gerçekleştirebilmesiyle daha da artıyor; bu saldırıda şifrelenmiş mesajlar, daha sonraki bir zamanda bir kuantum bilgisayar aracılığıyla çözülme umuduyla bugün çalınıyor. bir kez gerçeğe dönüşür.
Temmuz 2022’de ABD Ticaret Bakanlığı’nın Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), genel şifreleme için kuantum sonrası şifreleme algoritması olarak Kyber’i seçti. Geçtiğimiz yıl Amazon Web Services (AWS), Cloudflare, Google ve Signal, ürünlerinde kuantum dirençli şifrelemeyi desteklediğini duyurdu.
Apple, Kyber ve ECC’yi birleştiren ve Seviye 3 güvenliğine ulaşmayı hedefleyen PQ3 ile kuantum sonrası kriptografi (PQC) kervanına katılan son kişi oldu. Bunun aksine, kendi PQXDH protokolünü tanıtan Signal, şifreleme için bir PQC anahtarı oluşturan Seviye 2 güvenliği sunuyor.
Bu, PQC’nin “belirli bir anahtar tehlikeye girse bile bir konuşmanın kriptografik güvenliğini hızlı ve otomatik olarak geri yükleme yeteneği ile hem ilk anahtar oluşumunu hem de devam eden mesaj alışverişini güvence altına almak için kullanıldığı” bir yaklaşımı ifade eder.
Apple’a göre protokol, aynı zamanda, güvenliği ihlal edilmiş tek bir anahtarla kaç tane geçmiş ve gelecekteki mesajın şifresinin çözülebileceğini sınırlandırarak anahtar güvenliği ihlallerinin etkisini azaltmak için de tasarlandı. Özellikle anahtar rotasyon şeması, tuşların en fazla 50 mesajda bir ve en az yedi günde bir döndürülmesini garanti eder.
PQ3 desteğinin önümüzdeki ay iOS 17.4, iPadOS 17.4, macOS 14.4 ve watchOS 10.4’ün genel kullanıma sunulmasıyla birlikte sunulmaya başlaması bekleniyor.
Cupertino’nun iMessage güvenlik yükseltmesi, teknoloji devinin bu yılın sonuna doğru Mesajlar uygulamasına Zengin İletişim Hizmetlerini (RCS) getirme yönündeki sürpriz kararının ardından geldi; bu, güvenli olmayan SMS standardından çok ihtiyaç duyulan bir değişime işaret ediyor.
Ayrıca RCS mesajlarının güvenliğini ve şifrelenmesini iyileştirmeye yönelik çalışacağını da belirtti. RCS’nin varsayılan olarak E2EE’yi uygulamamasına rağmen, Google’ın Android için Mesajlar uygulamasının RCS konuşmalarını güvence altına almak için Sinyal Protokolünü kullandığını belirtmekte fayda var.
Gelişmiş korumaların benimsenmesi her zaman memnuniyetle karşılanan bir adım olsa da bunun iMessage’ın ötesine geçip RCS mesajlarını da içerecek şekilde genişletilip genişletilmeyeceği henüz belli değil.