Společnost Apple spouští první postkvantové zabezpečení, což je dosud jedno z největších nasazení šifrovací technologie zaměřené na budoucnost.
Miliardy lékařských záznamů, finančních transakcí a zpráv, které si navzájem posíláme, jsou chráněny šifrováním. Je to základ pro udržení relativně hladkého chodu moderního života a globální ekonomiky. Desítky let trvající závod o vytvoření nesmírně výkonných kvantových počítačů, které by mohly snadno prolomit současné šifrování, však vytváří nová rizika.
Přestože praktická technologie kvantových počítačů může být vzdálená ještě několik let nebo desetiletí, bezpečnostní úředníci, technologické společnosti a vlády zvyšují své úsilí, aby začaly používat novou generaci postkvantové kryptografie. Tyto nové šifrovací algoritmy budou zkrátka chránit naše současné systémy před případnými útoky založenými na kvantové výpočetní technice.
Dnes Cupertino oznamuje, že PQ3 – jeho postkvantový kryptografický protokol – bude součástí iMessage. Aktualizace bude spuštěna v systémech iOS a iPad OS 17.4 a macOS 14.4 poté, co byla dříve nasazena v beta verzích softwaru. Společnost Apple, která tuto zprávu zveřejnila na svém blogu věnovaném bezpečnostnímu výzkumu, uvádí, že tato změna je “nejvýznamnějším upgradem kryptografického zabezpečení v historii iMessage”.
“Přestavěli jsme kryptografický protokol iMessage od základu,” uvádí se v příspěvku na jejím blogu a dodává, že aktualizace do konce letošního roku plně nahradí stávající šifrovací protokoly. K tomu, aby se nová ochrana uplatnila, není třeba dělat nic jiného než aktualizovat operační systém.
Kvantová výpočetní technika je vážná věc. Vlády v USA, Číně a Rusku i technologické společnosti jako Google, a IBM vkládají miliardy do (stále ještě) relativně začínajícího úsilí o vytvoření kvantových počítačů. Pokud budou tyto technologie úspěšné, mohly by přispět k vědeckým objevům v celé řadě oblastí, od navrhování léků až po vytváření baterií s delší životností. Politici se také předhánějí v tom, aby se stali kvantovou velmocí. Současná zařízení pro kvantové počítače jsou stále experimentální a nejsou praktická pro všeobecné použití.
Na rozdíl od počítačů, které používáme dnes, používají kvantové počítače qubity, které mohou existovat ve více než jednom stavu. (Současné bity jsou buď jedničky, nebo nuly). To znamená, že kvantová zařízení mohou uchovávat více informací než tradiční počítače a provádět složitější výpočty, včetně možného prolomení šifrování.
“Kvantové počítače by v případě spolehlivého a škálovatelného nasazení měly potenciál prolomit většinu dnešní kryptografie,” říká Lukasz Olejnik, nezávislý výzkumník a konzultant v oblasti kybernetické bezpečnosti a ochrany soukromí. To se týká i šifrování v aplikacích pro zasílání zpráv, které denně používají miliardy lidí. Většina šifrovaných aplikací pro zasílání zpráv využívajících kryptografii s veřejným klíčem používala algoritmy RSA, eliptické křivky nebo Diffie-Hellman.
V reakci na potenciální hrozbu – o které se ví již od 90. let 20. století – se zpravodajské a bezpečnostní agentury stále hlasitěji zasazují o vývoj a nasazení kryptografie odolné vůči kvantovým počítačům. Národní institut pro standardy a technologie v USA byl hnací silou při vytváření těchto nových typů šifrování. Olejnik říká, že technologické společnosti berou kvantovou hrozbu “velmi” vážně. “Mnohem vážněji než některé starší změny, jako jsou přepínače mezi hashovacími funkcemi,” říká Olejnik a dodává, že věci se vyvíjejí relativně rychle vzhledem k tomu, že postkvantová kryptografie je stále “velmi mladá” a na obzoru “není žádný funkční kvantový počítač”.
Společnost Apple zavedla PQ3 v iMessage po aplikaci Signal, která zavedla postkvantové algoritmy – aplikace pro šifrované zprávy představila v září specifikaci PQXDH a uvedla, že je postavena na algoritmu Kyber. Společnost Proton, tvůrce šifrovaných e-mailů a dalších aplikací, přibližně ve stejné době uvedla, že vytváří kvantově-bezpečné šifrování PGP, které může používat každý.
Ve svém příspěvku na blogu Apple podrobně popisuje, jak byl PQ3 vytvořen a jak funguje. Společnost uvádí, že PQ3 vytváří nový postkvantový šifrovací klíč jako součást veřejných klíčů, které telefony a počítače používající iMessage vytvářejí a předávají serverům společnosti Apple. Společnost k tomu používá algoritmus Kyber – stejný přístup jako u Signalu – a klíče generuje od první odeslané zprávy, i když je osoba, která zprávu přijímá, offline.
Apple uvádí, že jeho nastavení bude při vytváření šifrovacích klíčů a výměně zpráv uplatňovat postkvantovou ochranu, a to i v případě, že něčí šifrovací klíč byl útočníkem kompromitován. “Aby bylo možné co nejlépe ochránit koncové šifrované zprávy, musí se postkvantové klíče průběžně měnit, aby se stanovila horní hranice toho, jak velkou část konverzace lze odhalit jakýmkoli jednorázovým kompromitováním klíče v daném okamžiku – a to jak nyní, tak i u budoucích kvantových počítačů,” uvádí společnost v příspěvku na svém blogu.
Postkvantová ochrana je doplňkem stávajícího šifrování, říká Apple. Používá “hybridní design”, který kombinuje stávající kryptografii eliptických křivek (ECC) s novějšími postkvantovými ochranami. “Poražení zabezpečení PQ3 vyžaduje překonání jak stávající klasické ECC, tak nových postkvantových primitiv,” píše Apple.
Apple uvádí, že systém PQ3 byl externě posouzen nezávislou bezpečnostní společností, kterou nejmenoval, a také dvěma skupinami akademiků, kteří napsali práce analyzující tento systém. Společnost tvrdí, že její přístup – protože je schopen vydávat nové kvantové klíče – má silnější ochranu než současné nasazení systému Signal. “Došli jsme k závěru, že tento protokol dosahuje silných bezpečnostních záruk proti aktivnímu síťovému protivníkovi, který může selektivně kompromitovat strany a disponuje kvantovými výpočetními schopnostmi,” uvádí se o PQ3 ve výzkumné práci, kterou vedl David Basin, profesor informatiky na ETH v Curychu.
Ačkoli neexistuje žádná záruka, že se kvantové technologie někdy vyvinou natolik, aby se staly užitečnými, je pravděpodobné, že v příštích několika letech bude docházet k neustálému odkapávání společností, které budou nasazovat a vylepšovat své postkvantové protokoly. Částečně se tak bojuje proti jedné z největších současných obav kolem kvantové výpočetní techniky: že země a aktéři hrozby dnes shromažďují a hromadí zašifrovaná data s plánem odhalit jejich tajemství, pokud se kvantové technologie vyvinou.
Začít zavádět postkvantové šifrování nyní – ještě předtím, než existují funkční kvantové počítače – má potenciál omezit dopad těchto takzvaných útoků typu “teď sklízet, později dešifrovat”. “Jsme svědky toho, že naši protivníci to dělají – kopírují naše zašifrovaná data a prostě si je nechávají,” řekl Dustin Moody, který vede standardy postkvantového šifrování v USA v roce 2022 časopisu The New Yorker. “Je to rozhodně reálná hrozba.”
0 Comments