Сегодня Apple объявила о новом постквантовом криптографическом протоколе для iMessage под названием PQ3. Apple заявляет, что этот «революционный» и «передовой» протокол обеспечивает «широкую защиту даже от самых изощренных квантовых атак».

Apple считает, что защита протокола PQ3 «превосходит защиту во всех других широко используемых приложениях для обмена сообщениями», согласно ее записи в блоге:

Сегодня мы объявляем о самом значительном обновлении криптографической безопасности в истории iMessage с внедрением PQ3 — революционного постквантового криптографического протокола, который продвигает современные достижения в области безопасного обмена сообщениями по сквозному шифрованию. Благодаря устойчивому к компромиссам шифрованию и обширной защите даже от самых изощренных квантовых атак, PQ3 является первым протоколом обмена сообщениями, достигшим того, что мы называем уровнем безопасности 3 — обеспечивающим защиту протокола, превосходящую защиту во всех других широко используемых приложениях для обмена сообщениями. Насколько нам известно, PQ3 обладает самыми сильными свойствами безопасности среди всех масштабируемых протоколов обмена сообщениями в мире.

PQ3 будет постепенно внедряться для поддерживаемых разговоров в iMessage начиная с iOS 17.4, iPadOS 17.4, macOS 14.4 и watchOS 10.4 в марте, и, по словам Apple, он уже доступен в последних бета-версиях этих обновлений. Как подтвердила компания, visionOS не будет поддерживать протокол PQ3 во время первоначального развертывания.

Apple заявляет, что PQ3 полностью заменит существующий криптографический протокол iMessage во всех поддерживаемых разговорах позднее в этом году. Все устройства в разговоре iMessage должны быть обновлены до указанных выше версий программного обеспечения или более поздних, чтобы соответствовать требованиям.

Постквантовая криптография

iMessage уже поддерживает сквозное шифрование, но существующие криптографические протоколы, которые обычно используются приложениями для обмена сообщениями, основаны на математических задачах, которые потенциально могут быть решены будущими квантовыми компьютерами.

PQ3 разработан для защиты пользователей от атак типа «Сбор сейчас, расшифровка позже», при которых злоумышленники собирают большие объемы зашифрованных данных сейчас и хранят их в надежде, что смогут расшифровать их с помощью квантового компьютера в будущем:

Хотя таких квантовых компьютеров еще не существует, чрезвычайно хорошо обеспеченные атакующие уже могут готовиться к их возможному появлению, используя резкое снижение стоимости современного хранения данных. Предпосылка проста: такие атакующие могут собирать большие объемы сегодняшних зашифрованных данных и архивировать их для будущего использования. Несмотря на то, что они не могут расшифровать эти данные сегодня, они могут хранить их до тех пор, пока не получат квантовый компьютер, способный расшифровать их в будущем — сценарий атаки, известный как «Сбор сейчас, расшифровка позже».

Apple утверждает, что PQ3 достигает того, что она называет уровнем безопасности «Уровень 3», что означает, что он обеспечивает безопасность «как первоначального установления ключа, так и текущего обмена сообщениями».

Для получения подробной технической информации о протоколе прочитайте запись в блоге Apple Security Research.