Feltörhetetlen titkosítást ígér az új Apple iMessage
Az Apple február 21-én mutatta be a PQ3-at, az iMessage történetének legjelentősebb kriptográfiai biztonsági frissítését, iOS 17.4-hez.
Az új protokollal az Apple azon néhány szolgáltató egyikévé válik, amelyek posztkvantum kriptográfiát kínálnak az üzenetekhez. A Signal még 2023 szeptemberében elindított egy kvantumálló titkosítási frissítést, de az Apple szerint ez az első, amely eléri a harmadik szintű titkosítást.
A cupertinói cég szerint:
„A PQ3 az első üzenetkezelési protokoll, amely eléri a harmadik szintű biztonságot. Ez olyan protokollvédelmet biztosít, amely meghaladja az összes többi széles körben elterjedt üzenetküldő alkalmazás esetében alkalmazott biztosításokat. Tudomásunk szerint a PQ3 rendelkezik a legerősebb biztonsági tulajdonságokkal a világ összes nagyszabású üzenetkezelési protokollja közül.”
Üzenetküldés kvantum titkosítás segítségével
Az Apple iMessage a kezdetektől fogva alkalmazza a végpontok közötti titkosítást. Míg kezdetben RSA titkosítást használtak, a vállalat 2019-ben áttért az Elliptic Curve kriptográfiára (ECC).
A jelenlegi állás szerint az ilyen titkosítás feltörése kivitelezhetetlen az idő és a számítási teljesítmény szükségessége miatt. A kvantumszámítástechnika megjelenésének veszélye azonban napról napra egyre közelebb kerül.
Elméletileg egy kellő képességű kvantumszámítógép viszonylag könnyen feltörheti a mai titkosítási megoldásokat. Legjobb tudomásunk szerint bár jelenleg egyetlen kvantumszámítási rendszer sem képes erre, de a gyors fejlődés arra késztette a kormányokat és szervezeteket világszerte, hogy megkezdjék az előkészületeket.
A nagy ötlet itt az, hogy a posztkvantum kriptográfiai módszerek idő előtti kidolgozásával a piaci szereplők, például a bankok és a kórházak megvédhetik adataikat a rosszindulatú szereplőktől, és hozzáférhetnek a legmodernebb technológiához – még mielőtt az széleskörben megjelenne
Kvantumbiztos titkosítás
Jelenleg nincs időkeret a szabványos kriptográfiát megtörni képes kvantumszámítógépek megjelenésére. Az IBM azt állítja, hogy 2029-re elérheti ezt az inflexiós pontot a kvantumszámítástechnikában.
Sajnos a rossz szereplők nem várnak addig, amíg kézbe vehetik a kvantumszámítógépet, hogy megindítsák támadásaikat. Sokan már most jogtalanul gyűjtik be a titkosított adatokat, és tárolják azokat későbbi visszafejtés céljából – ez az úgynevezett HNDL-támadás (begyűjtés most, visszafejtés később).