A low angle view on a blue digital key made to resemble a circuit and placed on a surface with encrypted text.
iMessage претерпит значительные изменения, что делает его одним из двух приложений для обмена сообщениями, наиболее подготовленных к будущему появлению квантовых вычислений, наравне с Signal или, возможно, даже более устойчивым.
Apple заявила, что сообщения, отправляемые через iMessage, теперь будут защищены двумя формами сквозного шифрования (E2EE), тогда как раньше было только одно. Добавляемое шифрование, известное как PQ3, является реализацией нового алгоритма под названием Kyber, который, в отличие от предыдущих алгоритмов iMessage до сих пор, не может быть взломан с помощью квантовых вычислений. Apple не заменяет старый, уязвимый к квантовым вычислениям алгоритм на PQ3, а дополняет его. Это означает, что для того, чтобы взломать шифрование, злоумышленнику придется взломать оба алгоритма.
Изменения в iMessage произошли через пять месяцев после того, как Signal Foundation, разработчик протокола Signal, который шифрует сообщения, которым пользуются более миллиарда людей, обновил открытый стандарт, чтобы он также был готов к постквантовым вычислениям (PQC). Как и Apple, Signal добавил Kyber к X3DH, алгоритму, который он использовал ранее. Вместе они известны как PQXDH, передает ArsTechnica.
iMessage и Signal обеспечивают сквозное шифрование — защиту, которая делает невозможным чтение сообщения в расшифрованном виде кем-либо, кроме отправителя и получателя. iMessage начал предлагать E2EE с запуском в 2011 году. Signal стал доступен в 2014 году.
Одной из самых больших угроз для многих форм шифрования являются квантовые вычисления. Сила алгоритмов, используемых практически во всех программах для обмена сообщениями, основана на математических проблемах, которые легко решаются в одном направлении и чрезвычайно сложно — в другом. В отличие от традиционного компьютера, квантовый компьютер с достаточными ресурсами может решать эти проблемы за значительно меньшее время.
Никто не знает, как скоро наступит этот день. Одна из распространенных оценок заключается в том, что квантовый компьютер с 20 миллионами кубитов сможет взломать один 2048-битный ключ RSA примерно за восемь часов. Самый большой известный сегодня квантовый компьютер имеет 433 кубита.
Когда бы это будущее ни наступило, инженеры-криптографы знают, что оно неизбежно. Они также знают, что, вероятно, некоторые противники будут собирать и хранить как можно больше зашифрованных данных сейчас и расшифровывать их, как только квантовые достижения позволят это сделать. Действия Apple и Signal направлены на защиту от такого развития событий с помощью Kyber, одного из нескольких алгоритмов PQC, которые в настоящее время одобрены Национальным институтом стандартов и технологий. Поскольку Kyber все еще относительно новый, и iMessage, и Signal пока что будут продолжать использовать более проверенные алгоритмы.