iMessage зазнає значних змін, що робить його одним з двох додатків для обміну повідомленнями, найбільш підготовлених до майбутньої появи квантових обчислень, нарівні з Signal або, можливо, навіть більш стійким.
Про це розповідає ProIT
Apple заявила, що повідомлення, які надсилаються через iMessage, тепер будуть захищені двома формами наскрізного шифрування (E2EE), тоді як раніше було лише одна. Шифрування, що додається, відоме як PQ3, є реалізацією нового алгоритму під назвою Kyber, що, на відміну від попередніх алгоритмів iMessage до цього часу, не може бути зламаний за допомогою квантових обчислень. Apple не замінює старий, вразливий до квантових обчислень алгоритм на PQ3, а доповнює його. Це означає, що для того, щоб зламати шифрування, зловмиснику доведеться зламати обидва алгоритми.
Зміни в iMessage відбулися через п’ять місяців після того, як Signal Foundation, розробник протоколу Signal, який шифрує повідомлення, яким користуються понад мільярд людей, оновив відкритий стандарт, щоб він також був готовий до постквантових обчислень (PQC). Як і Apple, Signal додав Kyber до X3DH, алгоритму, який він використовував раніше. Разом вони відомі як PQXDH, передає ArsTechnica.
iMessage і Signal забезпечують наскрізне шифрування — захист, який унеможливлює читання повідомлення в розшифрованому вигляді будь-ким, окрім відправника та одержувача. iMessage почав пропонувати E2EE із запуском у 2011 році. Signal став доступним у 2014 році.
Однією з найбільших загроз для багатьох форм шифрування є квантові обчислення. Сила алгоритмів, що використовуються практично у всіх програмах для обміну повідомленнями, ґрунтується на математичних проблемах, які легко розв’язуються в одному напрямку і надзвичайно складно — в іншому. На відміну від традиційного комп’ютера, квантовий комп’ютер з достатніми ресурсами може розв’язувати ці проблеми за значно менший час.
Ніхто не знає, як скоро цей день настане. Одна з поширених оцінок полягає в тому, що квантовий комп’ютер з 20 мільйонами кубітів зможе зламати один 2048-бітний ключ RSA приблизно за вісім годин. Найбільший відомий сьогодні квантовий комп’ютер має 433 кубіти.
Коли б це майбутнє не настало, інженери-криптографи знають, що воно неминуче. Вони також знають, що, ймовірно, деякі противники збиратимуть і зберігатимуть якомога більше зашифрованих даних зараз і розшифровуватимуть їх, як тільки квантові досягнення дадуть змогу це зробити. Дії Apple і Signal спрямовані на захист від такого розвитку подій за допомогою Kyber, одного з декількох алгоритмів PQC, які наразі схвалені Національним інститутом стандартів і технологій. Оскільки Kyber все ще відносно новий, і iMessage, і Signal поки що продовжуватимуть використовувати більш перевірені алгоритми.