اپل PQ3، یک پروتکل رمزنگاری جدید پس کوانتومی برای iMessage را معرفی کرد. غول فناوری کوپرتینویی می گوید که این پروتکل پیشگامانه و پیشرفته “قوی ترین ویژگی های امنیتی را در میان پروتکل های پیام رسانی در مقیاس در جهان دارد.” اپل معتقد است PQ3 “دفاع گسترده ای در برابر حملات کوانتومی حتی بسیار پیچیده” ارائه می دهد.
بیایید درک کنیم که پروتکل PQ3 iMessage چگونه کار می کند و چه تفاوتی با سایر پروتکل های امنیتی پیام رسانی دارد.
پروتکل PQ3 چیست؟
در حال حاضر امنیت ارتباطات با سه سطح امنیتی سنجیده می شود.
- سطح 0: در این سطح، پیام ها رمزگذاری نشده باقی می مانند.
- سطح 1: در اینجا پیامها رمزگذاری میشوند اما هیچ احراز هویت اضافی یا امنیت کوانتومی وجود ندارد.
- سطح 2: این شامل احراز هویت و امنیت کوانتومی است، اما آنها به ایجاد کلید اولیه محدود می شوند. این بدان معناست که امنیت کوانتومی تنها در صورتی ارائه میشود که محتوای کلید مکالمه هرگز به خطر نیفتد.
![PQ3، پروتکل امنیتی جدید iMessage اپل چیست؟](https://colbe.ir/wp-content/uploads/2024/02/PQ3،-پروتکل-امنیتی-جدید-iMessage-اپل-چیست؟.jpg)
پروتکل امنیتی جدید iMessage، PQ3 اولین پروتکل پیام رسانی است که واجد شرایط رسیدن به آنچه اپل “سطح 3 امنیت” می نامد، می باشد. این از رمزنگاری پس کوانتومی برای ایمن سازی ایجاد کلید اولیه و تبادل پیام در حال انجام استفاده می کند. علاوه بر این، PQC سطح 3 می تواند به طور خودکار امنیت یک مکالمه را حتی زمانی که کلید به خطر افتاده است بازیابی کند. بنابراین ادعا میشود که PQ3 از پروتکلها در سایر برنامههای پیامرسانی که به طور گسترده مستقر شدهاند، پیشی میگیرد.
چرا اپل در حال تغییر پروتکل PQ3 برای iMessage است؟
iMessage اپل همیشه از رمزگذاری end-to-end پشتیبانی میکند. هنگامی که در سال 2011 راه اندازی شد، iMessage اولین برنامه پیام رسانی گسترده بود که به طور پیش فرض از رمزگذاری انتها به انتها پشتیبانی می کرد. در طول سال ها، اپل به طور قابل توجهی رمزنگاری خود را بهبود بخشیده است. با این حال، الگوریتمهای رمزنگاری رایج موجود که توسط برنامههای پیامرسان مورد استفاده قرار میگیرند، بر مسائل ریاضی تکیه دارند که به طور بالقوه میتوانند توسط رایانههای کوانتومی به اندازه کافی قدرتمند حل شوند.
چنین کامپیوترهای کوانتومی امروزه وجود ندارند. با این حال، مهاجمان دارای منابع می توانند قبل از ورود به آینده تکالیف خود را انجام دهند. چنین مهاجمانی می توانند حجم زیادی از داده های رمزگذاری شده را جمع آوری کرده و آنها را برای مراجعات بعدی ذخیره کنند. اگرچه امروز نمی توانند هیچ یک از این داده های جمع آوری شده را رمزگشایی کنند، اما می توانند در آینده با استفاده از یک کامپیوتر کوانتومی این کار را انجام دهند. این سناریو حمله به عنوان شناخته شده است اکنون برداشت کنید، بعداً رمزگشایی کنید.
پروتکل امنیتی جدید iMessage، PQ3 برای محافظت از کاربران در برابر حملات “اکنون برداشت، بعدا رمزگشایی” طراحی شده است. اپل می گوید از زمانی که PQ3 به امنیت «سطح 3» دست یافته است، «هم ایجاد کلید اولیه و هم تبادل پیام مداوم را ایمن می کند».
پروتکل PQ3 چگونه کار می کند؟
پروتکل جدید PQ3 یک کلید رمزگذاری پس کوانتومی جدید را به مجموعه کلیدهای عمومی می آورد. هر دستگاه این کلیدهای عمومی را به صورت محلی تولید می کند و سپس آنها را به عنوان بخشی از فرآیند ثبت iMessage به سرورهای اپل منتقل می کند. برای این کار اپل از استاندارد مکانیسم کپسوله سازی کلید مبتنی بر شبکه ماژول یا ML-KEM که دستگاه های فرستنده را قادر می سازد تا کلیدهای عمومی گیرنده را دریافت کنند و کلیدهای رمزگذاری پس کوانتومی را برای اولین پیام تولید کنند. این حتی اگر گیرنده آفلاین باشد نیز کار می کند.
سپس اپل یک مکانیسم کلیدی مجدد دوره ای پس از کوانتومی را در مکالمه قرار می دهد. این مکانیسم می تواند خود را از سازش کلیدی درمان کند و از پیام های آینده محافظت کند.
در PQ3، کلیدهای جدید ارسال شده همراه با مکالمه برای ایجاد کلیدهای رمزگذاری پیام جدید استفاده میشوند که نمیتوان آنها را از کلیدهای گذشته محاسبه کرد، در نتیجه مکالمه را به حالت امن برمیگرداند حتی اگر کلیدهای قبلی توسط دشمن استخراج شده یا در معرض خطر قرار گرفته باشد. ” – سیب
به طور قابل توجهی، PQ3 اولین پروتکل پیام رمزنگاری در مقیاس بزرگ است که این ویژگی کلیدگذاری مجدد پس از کوانتومی را به کار می گیرد.
مزایای پروتکل PQ3
برای PQ3، اپل الگوریتم های موجود را جایگزین یا اصلاح نکرد. در عوض، پروتکل رمزنگاری iMessage را از ابتدا بازسازی کرده است تا مزایای زیر را ارائه دهد:
- از کل ارتباطات در برابر دشمنان فعلی و آینده محافظت می کند.
- این محدودیت تعداد پیامهای گذشته و آینده را میتوان با یک کلید در معرض خطر رمزگشایی کرد. این امر تأثیر مصالحه های کلیدی را کاهش می دهد.
- اندازه پیام را مستهلک کنید تا از هزینه های اضافی اضافی جلوگیری کنید.
- PQ3 بر اساس یک طراحی ترکیبی است که الگوریتمهای جدید پس کوانتومی را با الگوریتمهای منحنی بیضی فعلی ترکیب میکند. این تضمین می کند که PQ3 هرگز کمتر از پروتکل های موجود ایمن نیست.
- روش های تأیید رسمی برای تضمین های امنیتی پیشرفته.
در دسترس بودن پروتکل PQ3 در iMessage
اپل به تدریج شروع به استفاده از PQ3 برای مکالمات iMessage پشتیبانی شده با iOS 17.4، iPadOS 17.4، macOS 14.4 و watchOS 10.4 خواهد کرد. این غول می گوید که آخرین نسخه های بتا این به روز رسانی های نرم افزاری از قبل دارای این پروتکل امنیتی هستند. اپل همچنین تایید کرد که visionOS پروتکل PQ3 را در طول عرضه اولیه نخواهد داشت.
در اواخر امسال، انتظار میرود PQ3 به طور کامل جایگزین پروتکل رمزنگاری موجود iMessage در تمام مکالمات پشتیبانیشده شود. به خاطر داشته باشید که دستگاه ها باید آخرین نسخه نرم افزار را اجرا کنند.
با کُلبه وبسایت و مجله فناوری و ابزارهای هوشمند ،بهترین تکنولوژی، بهترین آینده ، بروز بمانید