Широкое распространение квантовых компьютеров в ближайшем будущем может позволить хакерам расшифровывать сообщения, зашифрованные методами классической криптографии, с невиданной ранее скоростью. Решение этой возможной проблемы предложили в Apple: после ближайшего обновления «яблочных» ОС диалоги в iMessage будут защищены новым постквантовым криптографическим протоколом PQ3. Эта технология позволяет изменить алгоритмы сквозного шифрования с открытым ключом так, что они будут работать на «классических» компьютерах, но обеспечат защиту от потенциального взлома с использованием будущих квантовых компьютеров.
Как работает новый протокол шифрования и зачем он нужен — рассказываем в этой статье.
Как работает PQ3
Все популярные приложения и сервисы обмена сообщениями сегодня используют стандартные методы асимметричного шифрования с помощью пары из открытого и закрытого ключей. Открытый ключ используется для шифрования отправленных сообщений и может передаваться по незащищенным каналам. Закрытый ключ чаще всего используется для создания симметричных сессионных ключей, которыми затем шифруются сообщения.
На сегодняшний день этого уровня безопасности достаточно, но в Apple играют на опережение, опасаясь, что хакеры могут готовиться к появлению квантовых компьютеров загодя. Из-за низкой стоимости хранения данных злоумышленники могут собирать огромные объемы зашифрованных данных и хранить их до тех пор, пока их расшифровка с использованием квантовых компьютеров не станет возможна.
Для предотвращения подобных случаев Apple разработала новый протокол криптографической защиты PQ3. Теперь обмен ключами защищен с помощью дополнительного постквантового компонента. Это к тому же позволяет минимизировать количество сообщений, которые потенциально могут быть дешифрованы злоумышленниками.
Протокол PQ3 станет доступен пользователям в iOS 17.4, iPadOS 17.4, macOS 14.4 и watchOS 10.4. При этом переход на новый протокол будет осуществляться постепенно — сначала на этот протокол автоматически переведут все диалоги пользователей на устройствах, поддерживающих PQ3. Затем в течение 2024 года Apple планирует полностью заменить ранее использовавшийся протокол сквозного шифрования.
Стоит отметить, что Apple не первопроходцы в области обеспечения постквантовой кибербезопасности сервисов мгновенного обмена сообщениями. Так, осенью 2023 года разработчики Signal добавили в него поддержку похожего протокола PQXDH. Он обеспечивает постквантовую безопасность переписки для пользователей обновленных версий Signal при создании новых защищенных чатов.
Как появление PQ3 скажется на безопасности пользователей Apple
По сути, Apple добавляет постквантовый компонент в общую схему шифрования сообщений в iMessage. PQ3 станет лишь частью подхода обеспечения безопасности вкупе с традиционным асимметричным шифрованием ECDSA.
Но уповать исключительно на постквантовые технологии защиты не стоит. Игорь Кузнецов, руководитель Глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT), так комментирует нововведения Apple:
«Поскольку протокол PQ3 по-прежнему использует традиционные алгоритмы подписи для аутентификации сообщений, в случае атаки «человек посередине» злоумышленник, обладающий мощным квантовым компьютером (который еще только предстоит создать), имеет шансы на успех.
Кроме того, появление нового протокола позволит обеспечить исключительно безопасность передачи сообщений. Но, как только сообщение будет получено владельцем Apple-устройства, оно может быть прочитано с экрана, извлечено после разблокировки телефона, например сотрудниками правоохранительных органов, или же вовсе похищено продвинутыми злоумышленниками с помощью Pegasus, TriangleDB или аналогичного вредоносного ПО».
Поэтому тем, кто беспокоится о защите своих данных, не стоит полагаться исключительно на современные постквантовые криптографические протоколы. Важно обеспечить всестороннюю защиту своего устройства и самостоятельно следить за тем, чтобы третьи лица не смогли получить доступ к вашим диалогам.