Apple iMessage odporen na kvantne računalnike
Matej Huš
22. feb 2024 ob 20:19:59
Apple je nadgradil svojo storitev za hipno komuniciranje iMessage, ki je že doslej podpirala šifriranje od pošiljatelja do prejemnika (E2E encryption). Dodali so nov sloj šifriranja, ki je odporen na kvantne računalnike, ki bodo v prihodnosti morda sposobni razbiti današnje šifriranje. Gre za šifriranje PQ3 oziroma implementacijo algoritma Kyber, ki bo naloženo na obstoječi X3DH.
Rezultat se imenuje PQXDH. Za prebiranje tako šifriranih sporočil je treba zlomiti oba, kar ni enostavno. Medtem ko je X3DH v teoriji ranljiv na kvanten računalnike, ti danes še niso niti blizu sposobnostim, ki so potrebne za njegovo razbitje. Kdaj se bo to zgodilo - z 20 milijoni kubitov bi lahko 2048-bitni ključ RSA zlomili v nekaj urah - je nemogoče reči. Trenutni kvantni računalniki imajo nekaj sto kubitov, a so še daleč od rutinskih. A prihodnost nas bo nekoč dohitela.
Signal je bila prva širše poznana aplikacija, ki se je pripravila na kvantne računalnike, sedaj pa sledi še iMessage. Nekvantni algoritmi ne uporabljajo več statičnih ključev - Apple uporablja Diffie-Hellman z eliptičnimi krivuljami - zato tudi prestrezanje ključa ne omogoča nič več kot odklep enega sporočila. Apple je menjanje ključa vgradil tudi v PQ3, kar pa bi vendarle prineslo preveč signalnih podatkov (overhead). Namesto 32 bajtov je to nenadoma 2 kB na sporočilo, kar je preveč. Zato bodo ključ posodabljali vsakih 50 sporočil. Ob prestrezanju bi torej napadalec lahko prebral največ 50 starih sporočil, če bi seveda zlomil tudi X3DH.