Apple u iMessage ugrađuje "postkvantnu" kriptografsku zaštitu
U narednoj nadogradnji iOS-a sustav za razmjenu poruka iMessage dobit će još sigurniji sustav enkripcije, prema njima najsnažniji na svijetu, koji će osigurati i da ga kvantna računala budućnosti ne mogu probiti
Novi korak ka još sigurnijem dopisivanju, otpornome na prisluškivanje ili druge oblike kompromitiranja, Apple će učiniti s nadolazećom nadogradnjom iOS-a. U svoju će aplikaciju iMessage, koja služi za razmjenu poruka samo između uređaja unutar Appleovog ekosustava, ugraditi novi sigurnosni kriptografski protokol PQ3. Prema njihovom opisu, riječ je o najnaprednijem rješenju za sigurnu end-to-end enkripciju na svijetu, koje nudi zaštitu ne samo sada, nego će je nudi i u budućnosti – kada na scenu stupe kvantna računala.
Zaštita za budućnost
U enkripcijske algoritme protokola PQ3 ugrađena je, naime, obrana i od sofisticiranih napada kvantnim računalima, za koja je već sada jasno da bi u budućnosti vrlo lako mogla razbijati postojeće sustave enkripcije (RSA, ECC i slične). Iz Applea navode da je njihov novi sustav sigurniji od onih najboljih trenutačno dostupnih, koje primjerice koriste aplikacije kao što su WhatsApp ili Signal, pa čak i od Signalovog "postkvantnog" algoritma PQXDH.
Ideja je već sada zaštititi sve komunikacije od mogućeg napada kvantnim računalima u budućnosti, tj. osigurati da podaci eventualno prikupljeni sada ne mogu biti dekriptirani kasnije (Harvest Now, Decrypt Later). Sustav PQ3 ponudit će zaštitu od kompromitiranja javnih i privatnih enkripcijskih ključeva, njihovom kontinuiranom izmjenom te metodom oporavka sigurnog načina komunikacije u slučaju da je neki od ključeva kompromitiran.
Razinu sigurnosti novog protokola, kažu iz Applea, potvrdili su i nezavisni stručnjaci korištenjem nekoliko različitih matematičkih metoda. Njima je dokazano da PQ3 može služiti kao zaštita čak i u prisutnosti "vrlo snažnih kvantnih sustava", sposobnih probiti klasične kriptografske zaštite. Najveća je prednost, kažu, što se enkripcija u PQ3 primjenjuje repetitivno, a ne samo jednom kao kod postojećih sustava. Tehnički detalji ovog naprednog sustava objavljeni su na Appleovom blogu posvećenom sigurnosti.
Najavljeno je da će sigurnosni protokol PQ3 postupno biti pušten u javnu upotrebu u novim inačicama Appleovih operacijskih sustava: iOS 17.4, iPadOS 17.4, macOS 14.4 i watchOS 10.4, a sve je već dostupno u developerskim beta inačicama.
