Apple iMessage nasadzuje šifrovanie odolné kvantovým počítačom

Značky: Applešifrovaniekvantové počítače

DSL.sk, 22.2.2024

Softvér a služba iMessage pre posielanie správ od spoločnosti Apple používaná na platformách Apple a najmä iPhonoch začne od pripravovanej novej verzie iOS 17.4 podporovať nový kryptografický protokol PQ3, ktorý by mal byť odolný budúcim kvantovým počítačom.

Spoločnosť o tom informuje v tomto oznámení.

Kvantové počítače, ktoré by dokázali prekonať doterajšiu kryptografiu, zatiaľ podľa dostupných informácií nie sú k dispozícii a nie je jasné o koľko rokov by mali byť k dispozícii. Nasadzovanie algoritmov odolných budúcim kvantovým počítačom ale zabráni typom útokov, pri ktorých útočníci teraz zachytia prenášané dáta a prelomili by ich v budúcnosti.

Takto odôvodňovala potrebu pridania podpory postkvantovej krytpografie do prehliadača Chrome spoločnosť Google a takto vysvetľuje dôvody prechodu na nový protokol PQ3 aj Apple.

Doterajšie algoritmy pre symetrické šifrovanie sú v súčasnosti považované za odolné budúcim kvantovým počítačom, problémom sú asymetrické algoritmy s verejným kľúčom používané často na vytváranie kľúčov pre symetrické šifrovanie.

PQ3 pre vytváranie kľúčov nasadzuje podobne ako iné populárne softvéry postkvantový algoritmus CRYSTALS-Kyber, ktorý americký štandardizačný úrad NIST vybral zatiaľ ako jediný algoritmus pre šifrovanie a vytváranie kľúčov do svojho pripravovaného štandardu pre algoritmy odolné kvantovým počítačom.

PQ3 používa podobne ako iné nasadenia postkvantovej kryptografie hybridnú schému, kombinuje Kyber s klasickým ECDH algoritmom postaveným na krivke P-256. Pre prekonanie tohto hybridného algoritmu by museli byť prekonané oba použité algoritmy a zmyslom takého hybridného algoritmu je tak v prípade objavených problémov v novom algoritme, ktorý má byť odolný kvantovým počítačom, vďaka overenému ECDH algoritmu zabezpečiť aspoň doterajšiu úroveň odolnosti proti útokom pomocou klasických počítačov.

Podobný protokol s označením PQXDH nasadil v minulom roku už Signal. Podľa oznámenia spoločnosti Apple je jej protokol PQ3 pokročilejší vďaka pravidelnému meneniu kľúčov pomocou postkvantového algoritmu zmierňujúcemu dopady prípadného kompromitovania kľúčov. Pri súčasnom nastavení sa kľúče pomocou postkvantového algoritmu menia v konverzácii po každých približne 50 správach, minimálne ale raz za 7 dní.

PQ3 je už podporovaný v iMessage v testovacích verziách iOS 17.4, iPadOS 17.4, macOS 14.4 a watchOS 10.4. Konverzácie medzi dvomi zariadeniami podporujúcimi PQ3 začnú postupne využívať nový protokol, pričom podľa oznámenia plánuje Apple plne nahradiť doterajší protokol vo všetkých konverzáciách podporujúcich PQ3 ešte tento rok.




Najnovšie články:



Diskusia:

ECC 256 je na mobil asi dostatocna Od: Igis | Pridané: 22.2.2024 14:02 ECC-256 sa uz neodporuca; v praci zacinam nasadzovat ECC-521 NIST SHA512... ale ked to riadi Apple, tak ma mozno pristup aj ku klucom.... Odpovedať Hodnotiť:

Re: ECC 256 je na mobil asi dostatocna Od: ffdf | Pridané: 22.2.2024 18:26 začínaj a nasadzuj! Asi tam máte komplexné výpočty pre výrobu kryptonitu :-)) Odpovedať Známka: 0.0 Hodnotiť:

Re: ECC 256 je na mobil asi dostatocna Od: Igis | Pridané: 23.2.2024 18:14 Magora v sebe nezapries. Dufam, ze aj rodicia ta maju radi. Nemusim tu predsa vysvetlovat v akej sfere robim. Ked sa ti moje konstatovania nepacia, pusti si nejaku hru, alebo si pozri rozpravku. V mojej informacii nevidim, ziadny konflikt so slusnostou, alebo kvalitou informacie. Odpovedať Hodnotiť:

..... Od: RaketaNaMars | Pridané: 22.2.2024 14:36 to tazko, mozu snivat... Odpovedať Hodnotiť:

ultraradikálny konsenzualizmus Od: syntaxterrorXXX, . Y | Pridané: 22.2.2024 14:55 Nakoľko je postkvantová krytpografia nočnou morou kybernetických útočníkov, šifrovaním priekazne už o možnosť nejde. Odpovedať Známka: 0.0 Hodnotiť:

Kofola Od: Gokuuu | Pridané: 22.2.2024 15:13 Co ma spolocne UFO, Yeti, Loch Ness, a Poctivi politik ? Su tak realne ako Kvantove pocitace. Odpovedať Známka: -0.9 Hodnotiť:

Re: Kofola Od: lastof | Pridané: 22.2.2024 16:31 tym ufom by som si nebol taky isty Odpovedať Známka: 3.3 Hodnotiť:

ultraradikálny špecifikácionalizmus Od: syntaxterrorXXX, . Y | Pridané: 22.2.2024 16:48 Môžu mať spoločnú i zdieľanú kolobežku či zdieľaný účet. Rovnako ako tie demagogické hádanky, kde čo lezie lezie po železe nie je vlak ani keď nájde dierku a vták, čo má na chvoste raka nie je predsa priekazne zdochnutá čajka. Odpovedať Známka: 0.0 Hodnotiť:

Re: Kofola Od: ffdf | Pridané: 22.2.2024 18:23 ešteže nenapíšeš podstiví :-))) /všechno špatně!/ Odpovedať Hodnotiť:

meskaju Od: janxi | Pridané: 22.2.2024 17:47 meskaju, signal toto vyriesil cca mesiac dva dozadu 😁 Odpovedať Hodnotiť:

Re: meskaju Od: ffdf | Pridané: 22.2.2024 18:43 doperdeli, a ja mám iba Telegram, kua! Odpovedať Hodnotiť:

Re: meskaju Od: Merače | Pridané: 22.2.2024 21:12 je to pisane v clanku ... Odpovedať Hodnotiť:

ultraradikálny špecifikácionalizmus Od: syntaxterrorXXX, . Y | Pridané: 23.2.2024 5:53 Písane je to vo hviezdach. V článku je to iba priekazne interpretované. Odpovedať Hodnotiť:

Pridať komentár