Apple, kuantum saldırılarından şifrelemeyi savunmak için tasarlanmış PQ3 adlı yeni bir quantum sonrası şifreleme protokolü iMessage Anlık Mesajlaşma Hizmetine ekliyor.
iMessage, yaklaşık bir milyar kullanıcı tabanı ile iOS ve MacOS işletim sistemlerinde varsayılan iletişim platformudur.
IMessage'ın temel özelliklerinden biri, üçüncü taraf bir üçüncü taraf trafiği kesse bile iletişimin gönderen ve alıcı arasında özel kalmasını sağlamak için uçtan uca şifreleme (E2EE) desteğidir.
Kuantum bilgi işlem, mevcut şifreleme şemalarını neredeyse anında çatlama ile tehdit eder. Signal gibi mesajlaşma uygulamaları, NIST onaylı kuantum dirençli algoritmalar ekleyerek savunmalarını güçlendirmek için adımlar attı.
Bu önlem, hem mevcut iletişim alışverişini hem de üçüncü bir tarafın yıllar boyunca şifre çözme çözümünü bekleyen "" "şimdi hasat, daha sonra şifresini çöz" senaryosunu bekleyen müdahaleleri korur.
Apple, yeni PQ3 protokolünün, şirketin Seviye 3 güvenliğini dediği kuantum bilgi işlem tehditlerine karşı koruma sağladığını söylüyor.
Apple'ın duyurusunu okurken, "Uzlaşmaya dayanıklı şifreleme ve son derece sofistike kuantum saldırılarına karşı bile kapsamlı savunmalarla PQ3, Seviye 3 güvenliği dediğimiz şeye ulaşan ilk mesajlaşma protokolüdür-diğer tüm yaygın olarak konuşlandırılan mesajlaşma uygulamalarından gelen protokol korumaları sağlıyor."
"Bildiğimiz kadarıyla PQ3, dünyadaki herhangi bir ölçekli mesajlaşma protokolünün en güçlü güvenlik özelliklerine sahiptir."
Apple, PQ3 için eliptik eğri kriptografisi (ECC) ticareti yapmaz, bunun yerine sinyal tarafından da benimsenen iki protokolü birleştiren hibrit bir model uygular.
Bu, PQ3'ün ECC algoritmalarının güvenilir olduğu kanıtlandığı mevcut saldırılara ve kuantum bilgi işlem kullanan gelecekteki rakiplere karşı sağlam kalmasını sağlar.
PQ3, küresel kriptografi topluluğu tarafından desteklenen ve NIST tarafından sağlam bir seçim olarak tanınan Kyber Algoritması'nı quantum sonrası kriptografik ihtiyaçları için entegre ediyor.
Yeni mekanizma, alıcı çevrimdışı olsa bile, ilk anahtar kuruluşu olarak bilinen bir yaklaşım olan bir konuşmanın başlangıcında güvenli mesajlaşma için şifreleme anahtarları oluşturur.
PQ3 içindeki önemli bir yenilik, büyük ölçekli kriptografik mesajlaşma protokolleri için türünün ilk örneği olan periyodik quantum sonrası rekezi mekanizmasıdır.
Bu mekanizma sıklıkla yeni kuantuma dayanıklı anahtarları yeniden üreterek kullanıcı deneyimi üzerinde düşük etkiyle dengelenen maksimum güvenliği sağlar.
Bu özellik, temel uzlaşmalardan kurtulmayı mümkün kılar ve devam eden konuşmaların, tehlikeye atılan anahtarlardan türetilemeyen yeni şifreleme anahtarları üreterek güvenli durumlarını yeniden kazanmasını sağlar.
Signal'ın başkanı Meredith Whittaker, benzer bir özelliği de düşündüklerini, ancak daha olgun bir çözüm elde edilene kadar uygulamaya karar verdiklerini belirtti.
Apple'ın PQ3'ü tanıtımı, çok sayıda insana yüksek düzeyde iletişim güvenliği getiriyor ve başkalarının takip etmesi için bir endüstri standardı belirliyor, bu yüzden şüphesiz önemli bir gelişme.
Kyberslash saldırıları kuantum şifreleme projelerini riske attı
Bitwarden, Web şifresi tonozlarına giriş yapmak için passkey desteği ekler
Beyaz Saray, geliştiricileri bellek güvenli programlama dillerine geçmeye çağırıyor
Google Pay uygulaması ABD'de kapanıyor, kullanıcıların fon taşımak için Haziran ayına kadar var
Lockbit fidye yazılımı Gizli olarak yeni nesil şifreleyiciyi yayından kaldırmadan önce inşa etmek
Kaynak: Bleeping Computer