Apple, iMessage anlık mesajlaşma servisine, şifrelemeyi kuantum saldırılarına karşı korumak için tasarlanmış PQ3 adlı yeni bir kuantum sonrası şifreleme protokolü ekliyor.
iMessage, yaklaşık bir milyar kullanıcı tabanıyla iOS ve macOS işletim sistemlerinde varsayılan iletişim platformudur.
iMessage’ın temel özelliklerinden biri, üçüncü bir taraf trafiği engellese bile gönderen ile alıcı arasındaki iletişimin gizli kalmasını sağlayan uçtan uca şifrelemeyi (E2EE) desteklemesidir.
Kuantum bilişimi, mevcut şifreleme şemalarını neredeyse anında kırarak tehdit ediyor. Signal gibi mesajlaşma uygulamaları, gelecekte birkaç on yıl boyunca güvenli olacağına inanılan NIST onaylı kuantum dirençli algoritmalar ekleyerek savunmalarını güçlendirmek için adımlar attı.
Bu önlem, hem mevcut iletişim alışverişini hem de üçüncü bir tarafın şifre çözme çözümünü bekleyen yıllar boyunca saklamış olabileceği müdahaleleri korur – sözde “şimdi hasat et, şifresini sonra çöz” senaryosu.
Apple, yeni PQ3 protokolünün, şirketin Seviye 3 güvenliği olarak adlandırdığı kuantum bilişim tehditlerine karşı koruma sağladığını söylüyor.
Apple’ın duyurusunda şu ifadeler yer alıyor: “Uzlaşmalara dirençli şifreleme ve son derece karmaşık kuantum saldırılarına karşı kapsamlı savunmalarla PQ3, Düzey 3 güvenliği dediğimiz şeye ulaşan ilk mesajlaşma protokolüdür; yaygın olarak kullanılan tüm mesajlaşma uygulamalarındaki protokol korumalarını aşan protokol korumaları sağlar.”
“Bildiğimiz kadarıyla PQ3, dünyadaki tüm ölçekli mesajlaşma protokolleri arasında en güçlü güvenlik özelliklerine sahiptir.”
Apple, PQ3 için Eliptik Eğri Şifreleme’yi (ECC) takas etmez, bunun yerine iki protokolü birleştiren ve Signal tarafından da benimsenen hibrit bir model uygular.
Bu, PQ3’ün, ECC algoritmalarının güvenilirliğini kanıtladığı mevcut saldırıların yanı sıra kuantum hesaplamayı kullanan gelecekteki rakiplere karşı dayanıklı kalmasını sağlar.
PQ3, kuantum sonrası kriptografik ihtiyaçları için küresel kriptografi topluluğu tarafından desteklenen ve NIST tarafından sağlam bir seçim olarak kabul edilen Kyber algoritmasını entegre eder.
Yeni mekanizma, ilk anahtarın oluşturulması olarak bilinen bir yaklaşımla, alıcı çevrimdışı olsa bile görüşmenin başlangıcında güvenli mesajlaşma için şifreleme anahtarları oluşturuyor.
PQ3’teki önemli bir yenilik, büyük ölçekli kriptografik mesajlaşma protokolleri için türünün ilk örneği olan periyodik kuantum sonrası yeniden anahtarlama mekanizmasıdır.
Bu mekanizma, kuantum dirençli yeni anahtarları sık sık yeniden oluşturarak, maksimum güvenliğin kullanıcı deneyimi üzerinde düşük etkiyle dengelenmesini sağlar.
Bu özellik, güvenliği ihlal edilmiş geçmiş anahtarlardan türetilemeyecek yeni şifreleme anahtarları oluşturarak devam eden konuşmaların güvenli durumlarını yeniden kazanmasını sağlayarak, anahtar ihlallerinden kurtulmayı mümkün kılar.
Signal’in başkanı Meredish Whittaker, kendilerinin de benzer bir özelliği düşündüklerini ancak daha olgun bir çözüm bulunana kadar bu özelliği uygulamamaya karar verdiklerini belirtti.
Apple’ın PQ3’ü piyasaya sürmesi, çok sayıda insana yüksek düzeyde iletişim güvenliği sağlıyor ve diğerlerinin takip edeceği bir endüstri standardı belirliyor; bu nedenle, şüphesiz önemli bir gelişme.