Широкое распространение квантовых компьютеров в ближайшем будущем может позволить хакерам расшифровывать сообщения, зашифрованные методами классической криптографии, с невиданной ранее скоростью. Решение этой возможной проблемы предложили в Apple: после ближайшего обновления «яблочных» ОС диалоги в iMessage будут защищены новым постквантовым криптографическим протоколом PQ3. Эта технология позволяет изменить алгоритмы сквозного шифрования с открытым ключом так, что они будут работать на «классических» компьютерах, но обеспечат защиту от потенциального взлома с использованием будущих квантовых компьютеров.
Как работает новый протокол шифрования и зачем он нужен — рассказываем в этой статье.
Как работает PQ3
Все популярные приложения и сервисы обмена сообщениями сегодня используют стандартные методы асимметричного шифрования с помощью пары из открытого и закрытого ключей. Открытый ключ используется для шифрования отправленных сообщений и может передаваться по незащищенным каналам. Закрытый ключ чаще всего используется для создания симметричных сессионных ключей, которыми затем шифруются сообщения.
На сегодняшний день этого уровня безопасности достаточно, но в Apple играют на опережение, опасаясь, что хакеры могут готовиться к появлению квантовых компьютеров загодя. Из-за низкой стоимости хранения данных злоумышленники могут собирать огромные объемы зашифрованных данных и хранить их до тех пор, пока их расшифровка с использованием квантовых компьютеров не станет возможна.
Для предотвращения подобных случаев Apple разработала новый протокол криптографической защиты PQ3. Теперь обмен ключами защищен с помощью дополнительного постквантового компонента. Это к тому же позволяет минимизировать количество сообщений, которые потенциально могут быть дешифрованы злоумышленниками.
Протокол PQ3 станет доступен пользователям в iOS 17.4, iPadOS 17.4, macOS 14.4 и watchOS 10.4. При этом переход на новый протокол будет осуществляться постепенно — сначала на этот протокол автоматически переведут все диалоги пользователей на устройствах, поддерживающих PQ3. Затем в течение 2024 года Apple планирует полностью заменить ранее использовавшийся протокол сквозного шифрования.
Стоит отметить, что Apple не первопроходцы в области обеспечения постквантовой кибербезопасности сервисов мгновенного обмена сообщениями. Так, осенью 2023 года разработчики Signal добавили в него поддержку похожего протокола PQXDH. Он обеспечивает постквантовую безопасность переписки для пользователей обновленных версий Signal при создании новых защищенных чатов.
