Apple добавляет в службу обмена мгновенными сообщениями iMessage новый постквантовый криптографический протокол под названием PQ3, предназначенный для защиты шифрования от атак с применением квантовых вычислений.
iMessage поддерживает сквозное шифрование (E2EE). Однако мессенджеры начинают постепенно внедрять квантово-устойчивые алгоритмы. Например, в Signal уже добавили PQXDH (постквантовый расширенный протокол Диффи-Хеллмана).
Это позволит защитить как сам обмен сообщениями, так и обеспечить шифрование их содержания при возможном перехвате, если злоумышленники решили прибегнуть к схеме «собери сейчас, дешифруй позже».
Apple утверждает, что PQ3 «благодаря устойчивому к компрометации шифрованию и обширной защите даже от очень сложных квантовых атак является первым протоколом обмена сообщениями, достигшим того, что мы называем безопасностью уровня 3, обеспечивая защиту, превосходящую все другие широко распространённые решения».
PQ3 интегрирует алгоритм Kyber, который поддерживается глобальным криптографическим сообществом и признан надёжным в NIST. Новый механизм создает ключи шифрования для безопасного обмена сообщениями в начале разговора, даже если получатель находится в автономном режиме. Также в PQ3 присутствует механизм периодической постквантовой смены ключей. Эта функция позволяет восстанавливать безопасный статус текущих разговоров путём создания новых ключей шифрования, которые невозможно получить из более ранних утечек.
Ранее глава Signal Мередиш Уиттакер заявил, что компания также рассматривала возможность введения подобной функции, но решила подождать, пока не будет разработано более зрелое решение.
Источник: habr.com