Apple, Seviye 3 güvenliğine ulaşan ilk mesajlaşma protokolü olduğu iddia edilen yeni PQ3 (kuantum sonrası) şifreleme protokolünü yayınladı.
Apple, 2019 yılında RSA’dan Eliptik Eğri Şifreleme’ye (ECC) geçtiğinde kriptografik protokol değişikliğini duyurdu ve çeşitli yükseltmeler yapıldı.
Apple’ın teknik incelemesinde şöyle yazıyor: “PQ3, her cihazın yerel olarak oluşturduğu ve iMessage kaydının bir parçası olarak Apple sunucularına ilettiği genel anahtarlar kümesine yeni bir kuantum sonrası şifreleme anahtarı sunuyor.”
Ancak Apple, PQ3 desteğinin iOS 17.4, iPadOS 17.4, macOS 14.4 ve watchOS 10.4’ün genel sürümlerinde sunulmaya başlayacağını duyurdu.
Bu yeni protokolün, tehdit aktörlerinin saldırı amacıyla kuantum bilgisayarları kullanma riskini azalttığı keşfedildi. Bu verilerin şimdi saklanması ve daha sonra şifresinin çözülmesi “” isimli bir saldırı senaryosudur.Şimdi Hasat Et, Daha Sonra Şifresini Çöz“.
Canlı saldırı simülasyonu Web Semineri, hesap ele geçirmenin çeşitli yollarını gösterir ve web sitelerinizi ve API’lerinizi ATO saldırılarına karşı korumaya yönelik uygulamaları gösterir.
Yerinizi Ayırın
PQ3 kuantum sonrası Şifreleme Analizi
Raporlara göre, paylaşılan Mesajlaşma platformları uçtan uca şifreleme oluşturmak için RSA, ECC ve Diffie-Hellman anahtar değişimi gibi klasik açık anahtar şifrelemesini kullanıyor.
Ayrıca mesajlaşma platformları üç seviyeye ayrılmıştır: Seviye 0, Seviye 1 ve Seviye 2.
Seviye 0 mesajlaşma platformlarında varsayılan olarak uçtan uca şifreleme yoktur ve kuantum güvenliği yoktur. Seviye 1 mesajlaşma platformları varsayılan olarak uçtan uca şifrelemeye sahip olacak ancak kuantum güvenliği olmayacak.
Ancak Seviye 2’den itibaren mesajlaşma platformları kuantum sonrası kriptografi protokollerine (PQC) sahip olacak şekilde tasarlanıyor.
Bu seviyede, kuantum sonrası kriptografi yalnızca ilk kritik kuruluş için geçerlidir. Kuantum güvenliği yalnızca konuşma anahtarı materyalinin tehlikeye atılmaması durumunda uygulanabilir.
Ancak Apple, bu çığır açan Seviye 3 Kuantum sonrası kriptografinin ilk kritik kurulum ve devam eden mesaj alışverişi için geçerli olduğunu belirtti.
Ayrıca, tehdit aktörleri bir anahtarı ele geçirdiğinde bile konuşmanın kriptografik güvenliğini hızla ve otomatik olarak geri yükleyebilir.
Bu Seviye 3 güvenliği artık kuantum saldırılarına karşı en hayati korumayı sunan iMessage’da mevcut.
PQ3’ün tasarlanması
Apple, mevcut bir algoritmayı yenisiyle değiştirmek yerine, “uçtan uca şifrelemede son teknolojiyi geliştirmek için iMessage şifreleme protokolünü sıfırdan yeniden oluşturduğumuzu” iddia etti. Bu yeniden yapılanma aşağıdaki avantajlara sahiptir:
- Konuşmanın başlangıcından itibaren tüm iletişimler mevcut ve gelecekteki düşmanlardan korunur.
- Güvenliği ihlal edilmiş tek bir anahtarın kapasitesini sınırlayarak önemli güvenlik ihlalinin etkisini azaltmak.
- PQ3’ün hiçbir zaman güvensiz olmamasını sağlamak için yeni kuantum sonrası algoritmaları mevcut Eliptik Eğri algoritmalarıyla birleştiren hibrit bir tasarım kullanılıyor.
- Aşırı mesaj boyutunu küçülterek önlemek.
- Resmi doğrulama yöntemleri, yeni protokol için güçlü güvenlik güvenceleri sağlar.
Dolgu, Şifreleme ve Kimlik Doğrulama
PQ3, mesaj boyutu hakkında bilgi sızıntısını önlemek için Padme buluşsal yöntemi aracılığıyla şifreleme uygulanmadan önce mesaja dolgu ekler.
Ek olarak şifreleme, 256 bitlik bir şifreleme anahtarı ve mesaj anahtarından türetilen başlatma vektörü kullanılarak AES-CTR ile yapılır.
Bu protokolün kimlik doğrulaması, eliptik eğri P-256 cihaz kimlik doğrulama anahtarı kullanılarak her mesajın ECDSA ile ayrı ayrı imzalanmasıyla yapılır.
Alıcı cihaz, gönderenin tanımlayıcısı ile imza doğrulaması için kullanılan genel anahtar arasındaki eşlemeyi doğrular. Her ikisinde de Kişi Anahtarı doğrulaması etkinleştirilmiş ve doğrulanmışsa cihaz, kimlik doğrulamayı onaylar.
Bu yeni PQ3 protokolü hakkında ayrıntılı bilgi için Apple’ın güvenlik blogu doğrulanabilir.
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, hasara yol açabilir ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.