Apple iMessages
zdroj: Canva/Unsplash

Apple včera s hrdosťou oznámil jeden z najvýznamnejších inovatívnych krokov v oblasti kryptografického zabezpečenia v iMessage – dostal označenie PQ3, a jedná sa o prelomový post-kvantový kryptografický protokol, ktorý posúva hranice end-to-end šifrovania. 

História kryptografie v iMessage:
  • 2011: iMessage ako prvá široko dostupná aplikácia na posielanie správ zaviedla end-to-end šifrovanie ako predvolenú funkciu.
  • 2019: Prechod z RSA na kryptografiu eliptickej krivky (ECC) a ochrana šifrovacích kľúčov na zariadení pomocou Secure Enclave.
  • 2024: PQ3 posúva iMessage do novej éry kvantovej bezpečnosti.

Vďaka odolnosti voči kompromisom a komplexnej obrane proti  sofistikovaným kvantovým útokom je PQ3 prvým protokolom posielania správ, ktorý dosiahol úroveň bezpečnosti 3. To znamená, že protokol poskytuje zabezpečenie, ktoré prevyšuje ochranu vo všetkých ostatných široko používaných aplikáciách na posielanie správ. Podľa našich vedomostí má PQ3 najsilnejšie bezpečnostné vlastnosti spomedzi všetkých masovo rozšírených protokolov posielania správ na svete.

Úrovne bezpečnosti v rôznych aplikáciách:
  • Úroveň 0: Žiadne end-to-end šifrovanie.
  • Úroveň 1: End-to-end šifrovanie, ale bez kvantovej ochrany. (Väčšina existujúcich aplikácií)
  • Úroveň 2: Post-kvantová ochrana pri inicializácii kľúča. (Signal)
  • Úroveň 3: Post-kvantová ochrana pri inicializácii kľúča a priebežnej výmene správ. (iMessage s PQ3)
Kvantová hrozba a post-kvantová kryptografia

Klasické kryptografické algoritmy, ktoré sa používajú v mnohých populárnych aplikáciách na odosielanie správ, sú zraniteľné voči budúcim kvantovým počítačom. Tieto počítače by teoreticky dokázali prelomiť šifrovanie a dešifrovať komunikáciu chránenú klasickými algoritmami.

PQ3 rieši túto hrozbu implementáciou post-kvantovej kryptografie (PQC) od samého začiatku konverzácie. PQC používa algoritmy, ktoré sú odolné voči kvantovým útokom, čím chráni komunikáciu pred súčasnými aj budúcimi hrozbami.

apple.com

PQ3 prináša:
  • Post-kvantové šifrovanie: Odolnosť voči kvantovým počítačom.
  • Periodické opätovné kľúčovanie: Obmedzenie dopadu kompromisu kľúča.
  • Hybridný dizajn: Kombinácia post-kvantovej a ECC kryptografie.
  • Optimalizovaná veľkosť správy: Minimalizácia nadmernej veľkosti.
  • Formálne overenie: Zabezpečuje bezpečnostné vlastnosti protokolu.

PQ3 predstavuje významný krok vpred v oblasti bezpečnosti komunikácie. Implementáciou PQC a ďalších bezpečnostných funkcií PQ3 posúva iMessage na najvyššiu úroveň zabezpečenia a chráni používateľov pred súčasnými aj budúcimi hrozbami.

Pošli nám TIP na článok



Teraz čítajú