Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[18.221.15.15] |
|
Сообщ.
#1
,
|
|
|
Apple старается сделать свой мессенджер iMessage защищенным от квантовых компьютеров
Компания Apple реализовала дополнительную защиту для системы обмена сообщениями iMessage, добавив протокол пост-квантового шифрования. Защищённость iMessage таким образом достигла значения Level 3. PQ значит «пост-квантовый» Apple объявила о запуске нового криптографического протокола для шифрования сообщений в службе iMessage: PQ3. Буквы PQ означают post-quantum, т.е. речь идет о протоколе, который должен будет выдержать проверку на устойчивость со стороны квантовых компьютеров. На сегодняшний день большинство криптопротоколов основываются на математических проблемах, которые легко решить в одном направлении, но в обратном - чрезвычайно сложно, поскольку требуются многократно большие вычислительные мощности. Однако для квантовых компьютеров, когда они станут практической реальностью, подобные сложности не будут играть большой роли. А следовательно, и традиционная криптография перестанет быть эффективной. Фото: Andreas M / Фотобанк Unsplash Apple внедрила пост-квантовое шифрование в iMessage Именно это породило целый вал разработок под общим определением «постквантовая криптография», целью которых является создание шифрования, устойчивого против пока еще гипотетических квантовых вычислений. PQ3 - один из таких протоколов. «Оснащённый максимально устойчивым к попыткам компрометации шифрованием и расширенной защитой против самых продвинутых квантовых атак, PQ3 - первый протокол обмена сообщениями, который соответствует тому, что мы называем безопасностью Третьего уровня (Level 3), - сам протокол снабжен защитой, превосходящей ту, которой оснащены любые другие широко распространённые средства обмена сообщениями», - говорится в заявлении Apple. Протокол назван «эпохальным» и «прорывным». Динамические ключи Указывается, что он сочетает криптоалгоритм Kyber, одобренный Национальным институтом стандартов и технологий США (NIST) для общего использования, и шифрование на эллиптических кривых, и именно это обеспечивает его надежность. Ключи в PQ3 перевыпускаются динамически: в случае, если каким-то образом соединение все-таки оказывается скомпрометированным. Протокол Apple предполагает ротацию ключей каждые 50 сообщений, так что длительная слежка, даже если кому-то удастся скомпрометировать соединение, окажется невозможной. В свою очередь, мессенджер Signal, как указывает издание The Hacker News, недавно внедрил свой собственный пост-квантовый протокол PQXDH, но он только устанавливает единый, хотя и сверхзащищенный, ключ шифрования для данного соединения, без динамического перевыпуска. Поэтому его уровень пост-квантовой безопасности определяется как Level 2. Поддержка PQ3 будет реализована уже в следующем месяце в версиях iOS 17.4, iPadOS 17.4, macOS 14.4 и watchOS 10.4. «Широкое распространение «пост-квантового» шифрования при фактическом отсутствии рабочих квантовых компьютеров, довольно любопытное явление само по себе, отражающее отчасти чаяния ИТ-отрасли, отчасти её и общества страхи, а отчасти - коммерческие соображения», — говорит Алексей Водясов, технический директор компании SEQ. По его словам, если предлагается выбор из двух защищенных мессенджеров, то выбор скорее падёт на тот, чей уровень защищённости выше, даже если в практической плоскости окажется, что разница минимальна или отсутствует. О реализации и поддержке пост-квантового шифрования ранее объявляли и другие компании, в частности, Amazon (в AWS), Cloudflare и Google. Очевидно, другие компании вскоре заявят о сходных шагах. Адрес новости: https://safe.cnews.ru/news/top/2024-02-28_apple_staraetsya_sdelat_svoj |