Apple добавила постквантовую защиту переписок в iMessage

На этой неделе Apple представила новый криптографический протокол PQ3, предназначенный для защиты переписок в iMessage от будущих атак с помощью квантовых компьютеров.

Яблочный техногигант чётко разделяет уровни защиты мессенджеров. Всего таких уровней, по словам корпорации, четыре:

• level 0 — приложения, не реализующие сквозное шифрование по умолчанию;
• level 1 — есть сквозное шифрование по умолчанию, но используется исключительно стандартная криптография;
• level 2 — эти приложения реализуют постквантовую защиту при изначальной установке ключа шифрования;
• level 3 — реализуют постквантовую защиту как при установке ключа, так и при обмене сообщениями.

Например, мессенджер Signal, который принято считать защищённым, недавно достиг level 2. Кстати, разработчики на днях начали тестировать в публичной бетке юзернеймы, за которыми можно прятать номера телефонов.

Как отметили в Apple, iMessage станет единственным мессенджером, минимизирующим число сообщений, которые злоумышленник может расшифровать с помощью одного ключа. Таким образом, постквантовые ключи в iMessage будут меняться на постоянной основе.

Купертиновцы также заявили, что принцип работы протокола PQ3 подразумевает комбинирование постквантовых алгоритмов с классической криптографией Elliptic Curve.

В итоге атакующему понадобится справиться не только со стандартной, но и с постквантовой криптографией, чтобы получить доступ к перепискам пользователя.

PQ3 в настоящее время тестируется в бета-версиях iOS 17.4, iPadOS 17.4, macOS 14.4 и watchOS 10.4.