Apple, iMessage için PQ3 Protokolü - Kuantum Sonrası Şifrelemeyi Tanıttı
Apple, mesajlaşma platformunu pratik bir kuantum bilgisayar tehdidinden kaynaklanan gelecekteki saldırılara karşı güvence altına almak için iMessage'a entegre edileceğini söylediği PQ3 adlı yeni bir kuantum sonrası şifreleme protokolünü duyurdu.
Apple, "Uzlaşmaya dayanıklı şifreleme ve son derece karmaşık kuantum saldırılarına karşı bile kapsamlı savunmalar ile PQ3, Seviye 3 güvenlik dediğimiz şeye ulaşan ilk mesajlaşma protokolüdür ve yaygın olarak kullanılan diğer tüm mesajlaşma uygulamalarındakileri aşan protokol korumaları sağlar" dedi.
iPhone üreticisi, protokolü "çığır açan", "son teknoloji" ve geniş ölçekte dağıtılan herhangi bir şifreleme sözleşmesinin "en güçlü güvenlik özelliklerine" sahip olarak nitelendirdi.
PQ3, Apple'ın 2019'da RSA'dan Eliptik Eğri şifrelemesine (ECC) geçtikten sonra ve Secure Enclave ile cihazlardaki şifreleme anahtarlarını koruyarak iMessage'da kurduğu en son güvenlik korumasıdır.
Açık anahtarlı kriptografiyi (veya asimetrik kriptografiyi) destekleyen mevcut algoritmalar, bir yönde yapılması kolay ancak tersine yapılması zor olan matematiksel problemlere dayansa da, kuantum hesaplamada gelecekteki potansiyel bir atılım, hesaplama açısından yoğun olduğu düşünülen klasik matematik problemlerinin önemsiz bir şekilde çözülebileceği ve uçtan uca şifreli (E2EE) iletişimi etkili bir şekilde tehdit edebileceği anlamına gelir.
Risk, tehdit aktörlerinin şimdi hasat, daha sonra şifresini çöz (HNDL) saldırısı olarak bilinen şeyi gerçekleştirebileceği gerçeğiyle birleşiyor, burada şifrelenmiş mesajlar, gerçeğe dönüştüğünde bir kuantum bilgisayar aracılığıyla daha sonraki bir zamanda kodunu çözme umuduyla bugün çalındı.
Temmuz 2022'de ABD Ticaret Bakanlığı'nın Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), genel şifreleme için kuantum sonrası şifreleme algoritması olarak Kyber'ı seçti. Geçen yıl boyunca, Amazon Web Services (AWS), Cloudflare, Google ve Signal, ürünlerinde kuantuma dayanıklı şifreleme desteğini duyurdu.
Apple, Kyber ve ECC'yi birleştiren ve Seviye 3 güvenliğe ulaşmayı hedefleyen PQ3 ile kuantum sonrası kriptografi (PQC) kervanına katılan en son şirket oldu. Buna karşılık, kendi PQXDH protokolünü tanıtan Signal, şifreleme için bir PQC anahtarı oluşturan Seviye 2 güvenliği sunar.
Bu, PQC'nin "belirli bir anahtarın güvenliği ihlal edilse bile bir konuşmanın kriptografik güvenliğini hızlı ve otomatik olarak geri yükleme yeteneği ile hem ilk anahtar kurulumunu hem de devam eden mesaj alışverişini güvence altına almak için kullanıldığı" bir yaklaşımı ifade eder.
Apple'a göre protokol, güvenliği ihlal edilmiş tek bir anahtarla kaç tane geçmiş ve gelecekteki mesajın şifresinin çözülebileceğini sınırlayarak anahtar güvenliğinin ihlal edilmesinin etkisini azaltmak için tasarlanmıştır. Özellikle, anahtar döndürme şeması, anahtarların en fazla 50 mesajda bir ve en az yedi günde bir döndürülmesini garanti eder.
PQ3 desteğinin önümüzdeki ay iOS 17.4, iPadOS 17.4, macOS 14.4 ve watchOS 10.4'ün genel kullanıma sunulmasıyla kullanıma sunulması bekleniyor.
Cupertino'nun iMessage güvenlik yükseltmesi, teknoloji devinin Zengin İletişim Hizmetleri'ni (RCS) bu yılın sonlarında Mesajlar uygulamasına getirme konusundaki sürpriz kararını takip ediyor ve güvenli olmayan SMS standardından çok ihtiyaç duyulan bir geçişi işaret ediyor.
Ayrıca, RCS mesajlarının güvenliğini ve şifrelemesini geliştirmek için çalışacağını söyledi. RCS varsayılan olarak E2EE'yi uygulamazken, Google'ın Android için Mesajlar uygulamasının RCS konuşmalarını güvence altına almak için Signal Protokolünü kullandığını belirtmekte fayda var.
Gelişmiş korumaların benimsenmesi her zaman memnuniyetle karşılanan bir adım olsa da, bunun RCS mesajlarını içerecek şekilde iMessage'ın ötesine genişletilip genişletilmediği henüz belli değil.
Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.
Benzer Haberler
Concentric AI, DSPM Teknolojisini Genişletmek için 45 Milyon Dolarlık B Serisi Finansman Sağladı
Apple, Araştırmacıların Bulut Yapay Zeka Güvenliğindeki Hataları Belirlemesi için PCC Kaynak Kodunu Açıyor
Araştırmacılar, Jailbreak Yapay Zeka Modellerine 'Aldatıcı Zevk' Yöntemini Açıkladı
Meta, Birleşik Krallık'taki herkese açık Facebook ve Instagram gönderilerini kullanarak yapay zeka modellerini eğitecek
Mastercard, Tehdit İstihbarat Firması Recorded Future'ı 2,6 Milyar Dolara Satın Alacak
Telegram, OTP göndermek için numaranızı kullanmanız karşılığında premium abonelik sunar
GitHub, Geliştiricilerin Güvenlik Kusurlarını Yamalamalarına Yardımcı Olmak için Yapay Zeka Destekli Otomatik Düzeltme Aracını Başlattı
Deepfakes'ten Kötü Amaçlı Yazılıma: Yapay Zekanın Siber Saldırılarda Genişleyen Rolü