Apple додасть в iMessage квантово-стійке шифрування PQ3

Apple додає в службу обміну миттєвими повідомленнями iMessage новий постквантовий криптографічний протокол під назвою PQ3, призначений для захисту шифрування від атак із застосуванням квантових обчислень.

iMessage підтримує наскрізне шифрування (E2EE). Однак месенджери починають поступово впроваджувати квантово-стійкі алгоритми. Наприклад, у Signal додали PQXDH (постквантовий розширений протокол Діффі-Хеллмана).

Це дасть змогу захистити як сам обмін повідомленнями, так і забезпечити шифрування їхнього змісту під час можливого перехоплення, якщо зловмисники вирішили вдатися до схеми «збери зараз, дешифруй пізніше».

Apple стверджує, що PQ3 «завдяки стійкому до компрометації шифруванню і широкому захисту навіть від дуже складних квантових атак є першим протоколом обміну повідомленнями, що досяг того, що ми називаємо безпекою рівня 3, забезпечуючи захист, який перевершує всі інші широко поширені рішення».

PQ3 інтегрує алгоритм Kyber, який підтримується глобальною криптографічною спільнотою і визнаний надійним у NIST. Новий механізм створює ключі шифрування для безпечного обміну повідомленнями на початку розмови, навіть якщо одержувач перебуває в автономному режимі. Також у PQ3 присутній механізм періодичної постквантової зміни ключів. Ця функція дозволяє відновлювати безпечний статус поточних розмов шляхом створення нових ключів шифрування, які неможливо отримати з більш ранніх витоків.

Раніше глава Signal Мередіш Віттакер заявив, що компанія також розглядала можливість введення подібної функції, але вирішила почекати, поки не буде розроблено більш зріле рішення.