Apple parantaa iMessage-viestien salausta uraauurtavalla PQ3-salausprotokollalla – suunniteltu kestämään kvanttihyökkäykset

iMessage.

Apple on julkistanut uuden iMessage-viesteissä käyttöön otettavan kryptografisen salausprotokollan PQ3:n, jonka pitäisi kestää myös kvanttikoneiden hyökkäykset.

Kvanttikoneiden kehittyminen on tekemässä tulevaisuudessa tähänastisista perinteisistä salausmenetelmistä tehottomia, joten tilalle tarvitaan uusia ratkaisuja.

Apple kutsuu iMessagen historian suurinta kryptografista turvapäivitystä eli uutta PQ3-protokollaa uraauurtavaksi sekä viimeisintä tekniikkaa edustavaksi, ja sen pitäisikin tarjota kattava suojaus jopa korkeatasoisia kvanttihyökkäyksiä vastaan.

PQ3 tullaan ottamaan vaiheittain käyttöön tuetuissa iMessage-keskusteluissa alkaen uusista käyttöjärjestelmäversioista iOS ja iPadOS 17.4:stä, macOS 14.4:stä ja watchOS 10.4:stä maaliskuussa. Se on mukana jo viimeisimmissä Applen julkaisemissa beetatestiversioissa. Apple Vision Pron visionOS-käyttöjärjestelmä ei sen sijaan vielä aluksi tue PQ3-protokollaa.

Täysin PQ3 korvaa iMessage-viesteissä entiset kryptografiset protokollat kaikissa tuetuissa keskusteluissa myöhemmin tänä vuonna, Apple kertoo. Kaikkien keskusteluun osallistuvien laitteiden tulee olla päivitettyjä PQ3-tuelliseen käyttöjärjestelmäversioon sen toimimiseksi.

Applen näkemyksen mukaan PQ3-protokolla peittoaa suojauksiltaan kaikki muut laajasti käytetyt viestisovellukset.

PQ3-protokollan toiminta verrattuna tähän asti tavanomaiseen salaukseen.

”Murtamiselle vastustuskykyiselle salauksella ja laajoilla suojauksilla jopa kehittyneimpiä kvanttihyökkäyksiä vastaan, PQ3 on ensimmäinen viestintäprotokolla, joka saavuttaa mitä kutsumme tason 3 suojaukseksi – tarjoten protokollasuojauksen, joka ylittää kaikki muut laajalti käytössä olevat viestintäsovellukset. Tietojemme mukaan PQ3:lla on vahvimmat tietoturvaominaisuudet kaikista maailman mittakaavassa käytössä olevista viestintäprotokollista”, Apple toteaa.

PQ3-protokolla on suunniteltu suojaamaan hyökkäyksiltä, joissa jo nyt kerättäisiin suuria määriä salattua dataa myöhemmin aikanaan kvanttikoneella vattavaksi.

”Vaikka tällaisia ​​kvanttitietokoneita ei vielä ole, erittäin hyvin resursoidut hyökkääjät voivat jo valmistautua mahdolliseen saapumiseen hyödyntämällä nykyaikaisten tietojen tallennuskustannusten jyrkkää laskua. Lähtökohta on yksinkertainen: tällaiset hyökkääjät voivat kerätä suuria määriä nykyistä salattua dataa ja tallentaa ne myöhempää tarvetta varten. Vaikka he eivät voi purkaa mitään näistä tiedoista tänään, he voivat säilyttää sen, kunnes he hankkivat kvanttitietokoneen, joka voi purkaa sen salauksen tulevaisuudessa. Tämä hyökkäysskenaario tunnetaan nimellä Harvest Now, Decrypt Later”, Apple kertoo.

Applen mukaan PQ3-protokolla on tasolla 3 suojattu, koska se suojaa sekä lähtökohtaisen avaimen luomisen kuin myös jatkuvan viestienvaihdon. Aiemmin Signal-viestipalvelu siirtyi jo yksinkertaisempaan PQC-salausprotokollaan, jonka Apple näkee edustavan turvallisuudeltaan 2-tasoa, sillä siinä salaus ei tapahdu PQ3:n tavoin jatkuvalla uudella salausavaimen vaihdolla. Signalin käyttämässä salauksessa salausavaimen paljastuminen hyökkääjille paljastaa koko viestinvaihdon, kun taas Applen PQ3-protokollassa salausavaimen mahdollinen paljastuminen paljastaisi vain tietyn osan viesteistä.

Huomattavasti lisätietoa PQ3-protokollasta löytyy Apple Security Researchin blogista.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla