Apple heeft een nieuw post-kwantumcryptografisch protocol aangekondigd, genaamd PQ3 dat naar verluidt zal worden geïntegreerd in iMessage om het berichtenplatform te beveiligen tegen toekomstige aanvallen die voortkomen uit de dreiging van een praktische kwantumcomputer.
“Met compromisbestendige encryptie en uitgebreide verdediging tegen zelfs zeer geavanceerde kwantumaanvallen is PQ3 het eerste berichtenprotocol dat wat wij niveau 3-beveiliging noemen bereikt – en biedt protocolbescherming die die in alle andere wijdverspreide berichten-apps overtreft”, aldus Apple.
De iPhone-maker omschreef het protocol als ‘baanbrekend’, ‘state-of-the-art’ en als het de ‘sterkste beveiligingseigenschappen’ heeft van elk cryptografisch protocol dat op grote schaal wordt ingezet.
PQ3 is de nieuwste beveiligingsmaatregel die Apple in iMessage heeft opgezet nadat het in 2019 was overgestapt van RSA naar Elliptic Curve-cryptografie (ECC) en door encryptiesleutels te beschermen op apparaten met de Secure Enclave.
Hoewel de huidige algoritmen die ten grondslag liggen aan public-key cryptografie (of asymmetrische cryptografie) gebaseerd zijn op wiskundige problemen die gemakkelijk in de ene richting kunnen worden uitgevoerd, maar moeilijk in omgekeerde richting, betekent een potentiële toekomstige doorbraak in quantum computing dat klassieke wiskundige problemen die als rekenintensief worden beschouwd, triviaal kunnen zijn. opgelost, waardoor end-to-end gecodeerde (E2EE) communicatie effectief wordt bedreigd.
Het risico wordt nog vergroot door het feit dat dreigingsactoren een zogenaamde Harvest Now, Decrypt Later (HNDL)-aanval kunnen uitvoeren, waarbij versleutelde berichten vandaag worden gestolen in de hoop ze op een later tijdstip te kunnen decoderen door middel van een kwantumcomputer. zodra het werkelijkheid wordt.
In juli 2022 koos het National Institute of Standards and Technology (NIST) van het Amerikaanse ministerie van Handel Kyber als het post-kwantumcryptografische algoritme voor algemene codering. Het afgelopen jaar hebben Amazon Web Services (AWS), Cloudflare, Google en Signal ondersteuning aangekondigd voor kwantumbestendige encryptie in hun producten.
Apple is de laatste die zich aansluit bij de post-kwantumcryptografie (PQC)-bandwagon met PQ3, die Kyber en ECC combineert en streeft naar niveau 3-beveiliging. Signal, dat zijn eigen PQXDH-protocol introduceerde, biedt daarentegen niveau 2-beveiliging, waarbij een PQC-sleutel voor codering wordt ingesteld.
Dit verwijst naar een aanpak waarbij PQC “gebruikt wordt om zowel de initiële sleutelopbouw als de voortdurende berichtenuitwisseling te beveiligen, met de mogelijkheid om snel en automatisch de cryptografische veiligheid van een gesprek te herstellen, zelfs als een bepaalde sleutel in gevaar komt.”
Het protocol is volgens Apple ook ontworpen om de impact van sleutelcompromissen te verzachten door te beperken hoeveel berichten uit het verleden en de toekomst kunnen worden ontsleuteld met één enkele gecompromitteerde sleutel. Concreet garandeert het sleutelroulatieschema dat de sleutels maximaal elke 50 berichten en minstens één keer per zeven dagen worden gerouleerd.
Ondersteuning voor PQ3 zal naar verwachting volgende maand worden uitgerold met de algemene beschikbaarheid van iOS 17.4, iPadOS 17.4, macOS 14.4 en watchOS 10.4.
De iMessage-beveiligingsupgrade van Cupertino volgt op de verrassende beslissing van de technologiegigant om Rich Communication Services (RCS) later dit jaar naar zijn Berichten-app te brengen, wat een broodnodige verschuiving markeert van de niet-beveiligde sms-standaard.
Het zei ook dat het zal werken aan het verbeteren van de beveiliging en encryptie van RCS-berichten. Het is vermeldenswaard dat hoewel RCS E2EE niet standaard implementeert, de Berichten-app van Google voor Android het Signal Protocol gebruikt om RCS-gesprekken te beveiligen.
Hoewel de adoptie van geavanceerde beveiliging altijd een welkome stap is, valt nog te bezien of dit verder wordt uitgebreid dan iMessage en ook RCS-berichten omvat.
