TL;DR
Apple kommer säkra dina meddelanden med IOS 17.4 utan att du behöver göra nånting. Hittills har krypteringen baserats på matematiska problem som ansetts för tunga för datorer att lösa, men med kvantdatorer på ingång behövs ny teknik för att hålla dina meddelanden säkra. Krypteringen kommer att införas automatiskt utan att du behöver göra något.
För dig som vill veta mer
PQ3 är det första meddelandeprotokollet att nå vad som kallas nivå 3-säkerhet (PQ3), något som inga andra meddelande-appar har idag. Apple säger att såvitt de vet har PQ3 ”de starkaste säkerhetsegenskaper för alla meddelandeprotokoll”.
När Imessage lanserades 2011 var det den första meddelandeappen som hade totalsträckskryptering som standard. 2019 stärktes Imessage kryptografiskt protokoll genom att byta från RSA till elliptisk kurvkryptering (ECC), och genom att skydda krypteringsnycklar på enheten med Secure Enclave, som är en del av SoC, vilket gör det svårare att extrahera data från enheten.
”Harvest Now, Decrypt Later”
Även om kvantdatorer ännu inte existerar i kommersiell skala, kan en angripare med extremt goda resurser redan nu förbereda sig för ankomsten av kvantdatorer genom att dra fördel av hur billigt det blivit att lagra stora mängder data.
Förutsättningen är enkel: sådana angripare kan samla stora mängder av dagens krypterade data och arkivera allt för framtida referens. Även om de kan inte dekryptera denna data idag, kan de behålla den tills de skaffar en kvantdator som kan dekryptera den i framtiden, ett attackscenario känt som ”Harvest Now, Decrypt Later”.
Spelplanen kommer att förändras
Historiskt sett har meddelandeplattformar använt klassisk kryptografi med publik nyckel, som till exempel RSA, elliptisk kurvkryptografi-signaturer och Diffie-Hellman-nyckelöverföring, för att etablera säker totalsträckskryptering mellan enheter. Alla dessa algoritmer är baserade på svåra matematiska problem som länge ansetts vara för beräkningsmässigt tunga för datorer att lösa, även när man tar hänsyn till Moores lag.
Men ökningen av kvantberäkning gör att spelplanen förändras. En tillräckligt kraftfull kvantdator skulle kunna lösa dessa klassiska matematiska problem och därmed hota säkerheten av totalsträckskrypterad kommunikation.
Tre säkerhetsnivåer
För att minska riskerna från framtida kvantdatorer har den kryptografiska gemenskapen arbetat med något som kallas post-kvantkryptering (PQC): nya publika nyckelalgoritmer som tillhandahåller byggstenarna för kvantsäkra protokoll, men som inte kräver kvantdator att köra – det vill säga protokoll som kan köras på de datorer som vi alla använder idag, men som förblir säkra från kända hot av framtida kvantdatorer.
En enkel utveckling av säkerhet i meddelande-appar kan delas in i tre olika steg:
- Nivå 0 — ingen totalsträckskryptering som standard och ingen kvantsäkerhet.
- Nivå 1 — med totalsträckskryptering som standard, men utan kvantsäkerhet.
- Nivå 2 — För månader sedan lade Signal till stöd för PQXDH-protokollet, och blev den första stora meddelandeappen att introducera post-kvantsäkerhet i den initiala nyckelnetableringen. På nivå 2 är tillämpningen av postkvantkryptering begränsad till den initiala nyckeln.
- Nivå 3 — Där post-kvantkryptering används för att säkra både inledande nyckeletablering och det pågående meddelandeutbytet, med förmågan att snabbt och automatiskt återställa den kryptografiska säkerheten för en konversation även om en given nyckeln äventyras.
Imessage är nu den enda allmänt tillgängliga meddelandetjänsten som har nivå 3-säkerhet, eller PQ3 som Apple kallar det. Stöd för PQ3 kommer att rulla ut med de offentliga versionerna av IOS 17.4, Ipad OS 17.4, Mac OS 14.4 och Watch OS 10.4. Det finns redan nu i motsvarande betaversioner.
Imessage-konversationer mellan enheter som stöder PQ3 går automatiskt över till post-kvantkrypteringsprotokollet. Du som användare behöver inte göra någonting eller kommer att märka någon skillnad.
För dig som vill fördjupa dig i kryptering och hur det görs finns det flera nya dokument om PQ3 att läsa på Apples säkerhetsblogg.