Apple, kuantum bilgisayarların şifrelemeyi kırabileceği durumlar için iMessage’ı hazırlıyor

Apple bugün iOS ve iPadOS 17.4, macOS 14.4 ve watchOS 10.4’ten başlayarak iMessage’ın güvenlik katmanını kuantum sonrası şifrelemeye yükselttiğini duyurdu.

Teknoloji devi, önümüzdeki yıllarda kuantum bilgisayarların günümüz kriptografi standartlarını kırabileceğini söyledi. Bu nedenle Apple, kuantum düzeyinde işlem gücüne ihtiyaç duymadan iMessage ile uçtan uca şifrelemenin çalışma şeklini değiştirdiğini söyledi.

Günümüzün mesajlaşma uygulamaları, genellikle bir çift genel ve özel anahtar aracılığıyla şifreleme kullanır. Genel anahtar, gönderilen mesajları şifrelemek için kullanılır ve özel anahtar, alıcı tarafından bir mesajın şifresini çözmek için kullanılır, ancak bunun çoğu otomatik ve sorunsuz bir şekilde gerçekleşir. Günümüzde kullanıcı mesajlarını karıştırmak için kullanılan kriptografi, farklı matematik işlevlerini uygulayarak çalışmaktadır. Kötü niyetli bilgisayar korsanlarının mesajların şifresini çözme yeteneği, günümüzde kullanılan kriptografik şifrenin gücüne ve şifrenin matematiksel kombinasyonlarının veya permütasyonlarının her birini hesaplamayı amaçlayan ham hesaplama gücüne bağlıdır.

Apple ve diğer şirketler, katlanarak daha hızlı hesaplamalar yapabilen gelecekteki kuantum bilgisayarların günümüzün şifreleme standartlarını kırabileceğine inanıyor.

Apple, blog yazısında “Yeterince güçlü bir kuantum bilgisayar, bu klasik matematik problemlerini temelde farklı yollarla çözebilir ve bu nedenle – teoride – bunu uçtan uca şifrelenmiş iletişimin güvenliğini tehdit edecek kadar hızlı yapabilir” dedi.

Apple bunu nasıl yapıyor?

Apple, saldırganların şifrelenmiş verileri bugün toplamaya başlayabileceğini ve daha sonra kuantum bilgisayarların daha genel kullanıma sunulmasıyla bu verilerin şifresini çözebileceklerini söyledi. Bu teknik, “geriye dönük şifre çözme” olarak adlandırılıyor.

Apple, blogunda gelecekteki kuantum şifreleme saldırılarına karşı koruma sağlamak için şifreleme anahtarlarının “sürekli olarak” değişmesi gerektiğini söylüyor.

Apple, yeni özel oluşturulmuş protokolünün, iMessage için mevcut şifreleme algoritması olan Eliptik Eğri şifrelemesini ve kuantum sonrası şifrelemeyi birleştirdiğini söylüyor. Bu, Apple’ın PQ3 protokolü dediği şeyi oluşturur. Yeni PQ3 şifreleme standardı kullanıma sunulduğunda Apple, önceki konuşmalar için oturum anahtarlarını yenileyerek bunun tüm yeni iMessage konuşmalarına ve eski mesajlara uygulanacağını söyledi.

Apple, iki akademik araştırma ekibinden PQ3 standardını değerlendirmelerini istedi. Bu sistem yeni olduğundan ve kuantum hesaplama gücünün genel olarak kullanıma sunulmasından yıllar uzakta olduğumuzdan, Apple’ın kuantum sonrası protokolünün etkinliğini ölçmenin pratik bir yolu yok.

Teknoloji devinin duyurusu, yasa koyucuların mesajlaşma hizmetlerinde şifrelemeyi zayıflatma riski taşıyan çevrimiçi güvenlik kurallarını uygulamaya çalıştığı bir zamanda geldi. Aynı zamanda Meta gibi şirketler de Messenger ve Instagram gibi ürünlere uçtan uca şifreleme koruması uygulama üzerinde çalışıyor.

Uçtan uca mesajlaşma uygulaması Signal, geçen yıl gelecekteki kuantum tabanlı şifre çözme saldırılarını önlemek için kuantum sonrası şifreleme algoritmalarına yükseltildi.

Kaynak: https://techcrunch.com/2024/02/21/apple-imessage-security-quantum-encryption/