Сегодня Apple анонсировала новый постквантовый криптографический протокол для iMessage под названием PQ3. Apple называет его «новаторским» и «настоящим достижением». Согласно компании, протокол защищает даже от самых продвинутых квантовых атак.
Apple считает, что защита протокола PQ3 превосходит защиту в других популярных мессенджерах. Вот что компания пишет в своём блоге:
Сегодня мы презентуем самое значимое обновление криптографической безопасности в истории iMessage – протокол PQ3. Это революционный постквантовый криптографический протокол, который совершенствует современный уровень сквозной защищенной передачи сообщений. Благодаря устойчивому к компрометации шифрованию и обширной защите даже от самых сложных квантовых атак PQ3 является первым протоколом обмена сообщениями, достигшим того, что мы называем безопасностью уровня 3. Защита протокола превосходит защиту во всех других популярных мессенджерах. Насколько нам известно, PQ3 обладает самыми мощными защитными свойствами среди всех крупномасштабных протоколов обмена сообщениями в мире.
Протокол PQ3 постепенно появится в iMessage, начиная с iOS 17.4, iPadOS 17.4, macOS 14.4 и watchOS 10.4 в марте. Он уже доступен в последних бета-версиях предстоящих обновлений. visionOS не будет поддерживать протокол сразу после его выхода, это подтвердила компания.
Согласно Apple, протокол PQ3 полностью заменит текущий протокол шифрования iMessage позже в этом году. Все устройства нужно будет обновить до перечисленных выше версий системы, чтобы защита вступила в силу.
Постквантовое шифрование
Сервис iMessage уже поддерживает сквозное шифрование, однако существующие протоколы шифрования, которые широко используются мессенджерами, основаны на математических задачах, которые в теории смогут решать будущие квантовые компьютеры.
Протокол PQ3 должен выдерживать самые продвинутые атаки. Злоумышленники уже сейчас собирают огромное количество зашифрованных данных и хранят их в надежде, что в будущем их можно будет расшифровать с помощью квантового компьютера.
Хоть пока что такие квантовые компьютеры и не существуют, злоумышленники могут уже сейчас готовиться к их возможному выходу, собирая данные. Схема простая: злоумышленники собирают зашифрованные данные и хранят их на будущее. Сегодня эти данные невозможно расшифровать, но в будущем такая возможность может появиться. Такие атаки называются «Harvest Now, Decrypt Later».
Согласно Apple, протокол PQ3 обеспечивает так называемый 3 уровень безопасности. Это значит, что он защищает как изначальное установление ключа, так и последующий обмен сообщениями.