Несмотря на то, что квантовых компьютеров пока не существует, растет спрос на квантово-безопасную связь. Apple утверждает, что iMessage будет гарантировать это с помощью PQ3 в ближайшем будущем. Как это будет выглядеть?

На этой неделе компания Apple объявила о том, что в iMessage будет использоваться шифрование PQ3. Этот метод, один из нескольких "квантово-безопасных" шифров, уже реализован в предварительных версиях операционных систем Apple, а iOS 17.4, iPadOS 17.4, macOS 14.4 и watchOS 10.4 также в конечном итоге получат его поддержку.

В 2011 году в iMessage появилось сквозное шифрование, аналогичное тому, что реализовано в WhatsApp и Signal. Apple ссылается на то, что Signal уже на шаг впереди благодаря обновлению PQXDH. Компания считает, что этого недостаточно, так как эту форму квантово-стойкого шифрования можно взломать, получив ключи. Именно поэтому PQ3 предполагает смену ключей после отправки сообщений. Таким образом, скомпрометированный ключ не должен привести к утечке.

Хотя Apple обеспечивает сквозное шифрование iMessage с момента его появления, существует множество альтернативных приложений, которые надеются обещать наиболее безопасную связь. WhatsApp и Signal также внедряют новые методы обеспечения конфиденциальности, но пока не объявили о внедрении "постоянного повторного ключа PQC". По всей видимости, это лишь вопрос времени.

Кстати, классическая криптография по-прежнему играет роль в PQ3-шифровании iMessage. Аутентификация отправителя и ключ по-прежнему работают на известных методах, так как эти механизмы, по словам Apple, не будут восприимчивы к квантовым вычислениям. Только если у злоумышленника есть квантовый компьютер и ему удастся перехватить ключ в момент отправки сообщения (атака Man-in-the-Middle), сообщение будет перехвачено. К тому времени, когда такая система будет реально доступна, Apple, возможно, разработает другие методы защиты.