Mastodon
Zdjęcie okładkowe wpisu iMessage z PQ3 to sensacja – aktualizacja wprowadza postkwantowy protokół kryptograficzny

iMessage z PQ3 to sensacja – aktualizacja wprowadza postkwantowy protokół kryptograficzny

0
Dodane: 10 miesięcy temu

Samo Apple określa aktualizację zabezpieczeń w iMessage jako „najbardziej znaczącą aktualizację zabezpieczeń kryptograficznych w historii iMessage”. O co właściwie chodzi? O bezpieczeństwo oczywiście. A dokładniej? Czytajcie dalej.

iMessage wraz z najnowszą aktualizacją kodu otrzymuje PQ3, czyli przełomowy postkwantowy protokół kryptograficzny. Apple deklaruje, że tym samym szyfrowanie E2EE w iMessage staje się odporne nawet na kwantowe ataki kryptograficzne. Apple określa PQ3 jako protokół przewyższający najwyższe poziomy ochrony stosowane we wszystkich innych aplikacjach do przesyłania wiadomości.

PQ3 iMessage

iMessage był w ogóle pierwszym komunikatorem zapewniającym szyfrowanie End-to-end jeszcze w 2011 roku. Jednak na przestrzeni lat ewoluowały zarówno narzędzia ataków kryptograficznych, jak i sposoby ochrony przed nimi. Jednak to co Apple ogłosiło dziś to krok znacznie bardziej imponujący od np. przejścia z szyfrowania RSA na kryptografię krzywych eliptycznych (ECC) w 2019 roku.

No dobra, ale o co właściwie chodzi z PQ3? Czemu uważam, że jest to przełom? Bo oto Apple wdrożyło do aplikacji udostępnionej publicznie protokół bezpieczeństwa chroniący przed potencjalnymi kwantowymi atakami kryptograficznymi. Tutaj wymagane jest pewne wyjaśnienie. Generalnie praktycznie wszystkie kryptograficzne metody ochrony informacji stosowane we współczesnych komunikatorach opierają się na złożoności matematycznej problemu, który należałoby rozwiązać nie posiadając klucza. Tak właśnie jest w klasycznej kryptografii klucza publicznego (RSA, podpisy krzywej eliptycznej, wymiana kluczy Diffiego-Hellmana, faktoryzacja olbrzymich liczb pierwszych). Według naszej dzisiejszej wiedzy problemy matematyczne chroniące protokoły kryptograficzne wciąż, mimo rozwoju komputerów i wzrostu mocy obliczeniowych, uznawane są za zbyt złożone, by globalnie dostępnymi mocami obliczeniowymi zwykłych komputerów udało się w przewidywalnym i opłacalnym dla atakującego czasie złamać zabezpieczenia.

Jednak gdy tylko na horyzoncie nauki pojawił się termin „komputer kwantowy”, od początku taka konstrukcja była solą w oku kryptologów. Dostrzegają oni, że olbrzymi, nieliniowy, wynikający z właściwości kwantowych (m.in. takich jak superpozycja) skok obliczeniowy potencjalnych komputerów kwantowych mógłby całą tę naszą kryptografię klasyczną klucza publicznego odesłać do lamusa.

Zatem potencjalne zagrożenie bezpieczeństwa istnieje, choć na razie jedynie potencjalnie, bo do dziś nie powstał (przynajmniej według publicznie dostępnych informacji) komputer kwantowy, który realnie zagroziłby klasycznym algorytmom kryptograficznym. Niemniej zawsze można zaszyfrowane klucze i szyfrogramy przechować i odszyfrować później, prawda? Atak ten nazywamy Harvest now, decrypt later.

I tu wchodzi Apple ze swoim PQ3. Przyznam, jestem pod wrażeniem. Inżynierowie z Apple zaprojektowali protokół chroniący przed przyszłymi zagrożeniami ze strony kwantowej deszyfracji informacji. PQ3 jest protokołem kryptografii postkwantowej, czyli takiej z nowymi algorytmami klucza publicznego, które zapewniają bloki konstrukcyjne dla protokołów kwantowych, ale nie wymagają komputera kwantowego do działania. Innymi słowy: to protokoły, które mogą działać na klasycznych, niekwantowych komputerach, których wszyscy używamy dzisiaj, ale które pozostaną bezpieczne przed znanymi zagrożeniami stwarzanymi przez przyszłe komputery kwantowe.

PQ3 to prawdziwa bomba w świecie kryptologii, która ochroni dziś przesyłane za pośrednictwem iMessage informacje przed zagrożeniami, które dziś jeszcze nie istnieją. Być może wyczuwacie mój, pewien, nazwijmy to, entuzjazm. Cóż, nie kryję się z tym, bo – żeby użyć jakiegoś zrozumiałego porównania… O, mam. Wszyscy boimy się broni atomowej, potencjalnej zagłady świata. No więc Apple w świecie kryptografii osiągnęło efekt porównywalny do tego, jakbyśmy dysponowali technologią gwarantującą, że bez względu na to, jak nieobliczalny, bogaty i wyposażony w olbrzymi arsenał byłby agresor, żaden pocisk nuklearny nigdy nie zadziała. Wow, Apple, nie powiem, zaimponowaliście mi.

Dla wszystkich chętnych i zainteresowanych: wpis na blogu Apple. Warto. Smakowite, kryptograficzne mięso.

 

Zapraszamy do dalszej dyskusji na Mastodonie lub Twitterze .