Gigante della tecnologia Apple ha introdotto un nuovo protocollo di crittografia post-quantistica chiamato PQ3. Il nuovo protocollo Apple PQ3 è il primo del suo genere nelle piattaforme di messaggistica e, secondo Apple, ha le funzionalità di sicurezza più potenti al mondo.
Vuoi saperne di più sul protocollo Apple PQ3? Condivideremo tutto ciò che devi sapere nel resto di questo articolo.
Cos’è il protocollo Apple PQ3?
Il protocollo Apple PQ3 è un nuovo protocollo di crittografia sviluppato per iMessage per proteggere dalla potenziale minaccia dei computer quantistici. PQ3 sta per “Post-Quantum” e questo protocollo aiuterà a mantenere i tuoi messaggi al sicuro di fronte ai computer quantistici emergenti.
Come funziona il protocollo Apple PQ3?
PQ3 utilizza due meccanismi principali per proteggere iMessage da futuri attacchi quantistici:
- Chiave post-quantistica: PQ3 aggiunge una chiave post-quantistica all’insieme di chiavi pubbliche che ciascun dispositivo Apple genera localmente e invia ai server Apple come parte del processo di registrazione di iMessage. Questa chiave viene generata utilizzando algoritmi “post-quantistici” difficili da decifrare anche per i computer quantistici.
- Riprogrammazione: PQ3 esegue periodicamente la ricodifica durante le conversazioni. Questo processo mantiene la conversazione sicura anche se le chiavi precedenti sono compromesse. Durante la ricodificazione, viene generata una nuova chiave post-quantistica che viene utilizzata per crittografare i messaggi durante la conversazione.
Quali sono i vantaggi del protocollo Apple PQ3?
PQ3 presenta una serie di vantaggi che migliorano significativamente la sicurezza di iMessage. Questi vantaggi includono:
- Protezione contro i moderni protocolli crittografici che i computer quantistici teoricamente possono violareproteggendo i messaggi degli utenti da futuri attacchi quantistici.
- Protezione contro gli attacchi “raccogli ora, decrittografa in seguito”.dove gli autori delle minacce rubano grandi quantità di dati e possono decrittografarli in futuro con capacità di calcolo quantistico, mantenendo al sicuro anche i messaggi passati.
- Fornisce il massimo livello di sicurezza definito da Apple, chiamato Livello 3, che include autenticazione aggiuntiva e sicurezza quantistica, proteggendo i messaggi degli utenti secondo i più alti standard di sicurezza.
- Un meccanismo di re-keying che mantiene la conversazione sicura anche se le chiavi passate sono compromesse garantisce che sia i messaggi passati che quelli futuri siano protetti anche se uno è compromesso.
Questi vantaggi di PQ3 rendono iMessage una delle piattaforme di messaggistica più sicure contro le minacce attuali e future.
Perché è importante il protocollo PQ3?
I computer quantistici sono molto più potenti dei computer tradizionali e hanno il potenziale per violare i metodi di crittografia attualmente utilizzati. In breve, ciò potrebbe consentire di intercettare e leggere i tuoi messaggi iMessage. Il protocollo PQ3 è progettato per aiutare a prevenire questa minaccia.
Segnale e sicurezza di livello 2
Mentre Apple sostiene che Signal offre sicurezza di livello 2 con PQXDH ed è la prima applicazione di messaggistica post-quantistica su larga scala, le funzionalità offerte da PQ3 rappresentano un livello di sicurezza che prima non esisteva. Il livello 2 richiede che la crittografia post-quantistica venga applicata solo alla chiave iniziale e che le chiavi non vengano mai compromesse.
Tuttavia, Apple sottolinea che le minacce odierne mirano a catturare le chiavi, il che mette a rischio anche i messaggi passati. PQ3, d’altro canto, offre una protezione più completa rispetto al Livello 2 di Signal utilizzando la crittografia post-quantistica durante tutta la conversazione con sicurezza di Livello 3 e proteggendo i messaggi passati con la “re-keying”.
Inoltre, il CEO della Open Source Security Foundation (OpenSSF), Omkhar Arasaratnam, ha affermato che il PQ3 rappresenta un passo importante verso una più ampia adozione della messaggistica quantistica sicura.. Ha sottolineato l’importanza che Apple combini cifrature crittografiche post-quantistiche e tradizionali, affermando che questo approccio promette una forte difesa contro potenziali avversari che mirano a intercettare e decrittografare il traffico crittografato in futuro.
Arasaratnam ha anche detto: “L’uso pionieristico da parte di Apple del modello ibrido PFS si prepara a trovare un delicato equilibrio tra le implicazioni prestazionali del re-keying e l’imperativo di proteggere la privacy.”
Il protocollo PQ3 rappresenta un passo significativo nella protezione di iMessage da futuri attacchi quantistici. Con l’utilizzo di questo protocollo i messaggi degli utenti diventeranno ancora più sicuri.
Credito immagine in primo piano: EvergreenPlanet / Envato
Source: Apple introduce il protocollo PQ3: una nuova era di crittografia resistente ai quanti per iMessage