PQ3 в iMessage: Apple внедряет квантовый щит для ваших секретов

В эпоху научно-технического прогресса компания Apple объявила о значительном шаге вперёд в области кибербезопасности. В преддверии возможного появления квантовых компьютеров, способных взламывать существующие методы шифрования, Apple представила улучшенный криптографический протокол для своего мессенджера iMessage. Новый протокол, названный PQ3, разработан, чтобы обеспечить надёжную защиту переписки пользователей в будущем.

Технологические гиганты и криптографическое сообщество давно выражают опасения относительно того, что развитие квантовых вычислений может поставить под угрозу безопасность цифровой информации, хранящейся и передаваемой сегодня.

Специалисты предполагают, что правительственные агентства могут собирать зашифрованные данные с намерением расшифровать их в будущем, когда будут созданы соответствующие технологические возможности. В ответ на эти вызовы Apple решила действовать, представив PQ3 как решение, которое укрепит конфиденциальность связи между пользователями.

PQ3, как утверждается, является первым в мире протоколом обмена сообщениями, достигающим так называемого третьего уровня безопасности. Этот уровень предусматривает защиту, превосходящую ту, что предлагают все другие широко распространённые мессенджеры. Apple с гордостью заявила, что, насколько им известно, PQ3 обладает самыми сильными свойствами безопасности среди всех протоколов мессенджеров, работающих в масштабах всего мира.

Нововведение доступно в предварительных версиях для разработчиков и бета-версиях операционных систем iOS 17.4, iPadOS 17.4, macOS 14.4 и watchOS 10.4. Компания планирует полностью заменить существующий протокол обмена сообщениями iMessage на PQ3 к концу 2024 года.

Подход Apple к обновлению включает в себя сохранение использования эллиптической криптографии (ECC), уже применяемой в iMessage, с добавлением постквантовых публичных ключей Kyber. Это решение основано на рекомендациях Национального института стандартов и технологий США по защите данных в условиях постквантовой эры.

Примечательно, что каждое устройство в системе iMessage генерирует уникальный набор ключей шифрования, а приватные ключи никогда не покидают устройство. Протокол предусматривает регулярную замену публичных ключей на новые, усиливая тем самым защиту данных пользователя.

PQ3 использует уникальный подход к шифрованию каждого сообщения, вводя новую энтропию, что делает невозможным детерминированное восстановление ключей из текущего состояния беседы. Это обеспечивает, так называемые, самовосстанавливающиеся свойства протокола.

Инновационная схема переключения ключей, основанная на методе рэтчетинга (ratcheting), гарантирует, что криптографическое состояние всегда движется только в одном направлении.

Завершающим этапом разработки стала верификация PQ3, проведённая как внутренними силами Apple, так и приглашёнными экспертами в области криптографии. Среди привлечённых специалистов были профессор Дэвид Бэзин, руководитель группы информационной безопасности ETH Zürich, и профессор Дуглас Стебила из Университета Ватерлоо.

Ни один из экспертов не обнаружил уязвимостей в протоколе PQ3, подчёркивая его высокий уровень безопасности и инновационность подхода Apple к защите конфиденциальности пользовательских данных в преддверии квантовой эры.