Actuellement, la sécurité des communications est mesurée par trois niveaux de sécurité.
Le nouveau protocole de sécurité iMessage PQ3 est le premier protocole de messagerie certifié pour atteindre ce qu'Apple appelle le « niveau de sécurité 3 ». Le protocole utilise la technologie de cryptage quantique pour sécuriser la génération de clés et l'échange de messages. Le PQC de niveau 3 restaure automatiquement la confidentialité des conversations même si les clés sont compromises. Par conséquent, PQ3 est censé surpasser les autres protocoles largement utilisés dans les applications de messagerie.
iMessage d'Apple prend en charge le cryptage de bout en bout depuis son lancement en 2011 et est activé par défaut. Au fil des années, Apple a continuellement amélioré sa technologie de cryptographie pour assurer la sécurité des données des utilisateurs. Bien que les algorithmes de chiffrement existants soient considérés comme sécurisés dans l’environnement actuel, les capacités accrues de l’informatique quantique pourraient poser des défis à ces algorithmes à mesure que la technologie se développe. Par conséquent, afin de faire face aux menaces potentielles à l’avenir, le domaine de la cryptographie continue de mener des recherches et des innovations pour garantir la fiabilité et la sécurité de la technologie de cryptage.
Un tel ordinateur quantique n’existe pas aujourd’hui. Cependant, un attaquant ingénieux peut faire ses devoirs avant d’arriver dans le futur. Ces attaquants peuvent parvenir à collecter de grandes quantités de données cryptées et à les stocker pour référence future. Bien qu’ils ne puissent aujourd’hui déchiffrer aucune des données collectées, ils pourraient utiliser des ordinateurs quantiques pour le faire à l’avenir. Ce schéma d'attaque s'appelle "Récoltez maintenant, décryptez plus tard".
Le nouveau protocole de sécurité d'iMessage, PQ3, est conçu pour protéger les utilisateurs contre les attaques « récolter maintenant, décrypter plus tard ». Apple affirme que parce que PQ3 implémente une sécurité de « niveau 3 », il garantit « l'établissement initial de la clé et l'échange continu de messages ».
Le nouveau protocole PQ3 apporte de nouvelles clés de chiffrement post-quantique à l'ensemble de clés publiques. Chaque appareil génère ces clés publiques localement puis les transmet aux serveurs Apple dans le cadre du processus d'enregistrement iMessage. Pour ce faire, Apple utilise la norme Modular Lattice-based Key Encapsulation Mechanism, ou ML-KEM, qui permet à l'appareil expéditeur d'obtenir la clé publique du destinataire et de générer une clé de cryptage post-quantique pour le premier message. Cela fonctionne même si le récepteur est hors ligne.
Apple inclut ensuite un mécanisme de saisie périodique post-quantique dans la conversation. Ce mécanisme peut s’auto-réparer en cas de compromission clé et protéger les futurs messages.
"Dans PQ3, la nouvelle clé envoyée avec la conversation est utilisée pour créer une nouvelle clé de cryptage des messages qui ne peut pas être calculée à partir des clés de cryptage des messages passées, ramenant ainsi la conversation à un état sécurisé même si la clé précédente a été extraite ou compromise par un adversaire ”
Impressionnant, PQ3 est le premier protocole de messagerie cryptographique à grande échelle à déployer cette propriété de recomposition post-quantique.
Pour PQ3, Apple n'a ni remplacé ni modifié l'algorithme existant. Au lieu de cela, il a entièrement reconstruit le protocole de cryptage iMessage pour offrir les avantages suivants :
Apple commencera progressivement à déployer PQ3 pour la prise en charge des conversations iMessage avec iOS 17.4, iPadOS 17.4, macOS 14.4 et watchOS 10.4. Le géant a précisé que les dernières versions bêta de ces mises à jour logicielles disposent déjà de ce protocole de sécurité. Apple a également confirmé que visionOS n'aura pas de protocole PQ3 lors de son lancement initial.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!