Para tornar seu aplicativo de mensagens ainda mais seguro, a Apple adicionou a criptografia PQ3 ao iMessage.
O iMessage é a plataforma de comunicação padrão nos sistemas operacionais iOS e macOS, com uma base de usuários de quase um bilhão.
Um dos principais recursos do iMessage é o suporte para criptografia ponta a ponta (E2EE) para garantir que a comunicação permaneça privada entre o remetente e o destinatário, mesmo que terceiros interceptem o tráfego.
Agora, a Apple está adicionando ao serviço de mensagens instantâneas iMessage um novo protocolo criptográfico pós-quântico chamado PQ3, projetado para defender a criptografia de ataques quânticos.
Apple adicionou a criptografia PQ3 ao iMessage
A computação quântica ameaça os esquemas de criptografia existentes com quebras quase instantâneas. Aplicativos de mensagens como o Signal tomaram medidas para fortalecer suas defesas, adicionando algoritmos resistentes a quânticos aprovados pelo NIST que, acredita-se, serão seguros por várias décadas no futuro.
Esta medida protege tanto a troca de comunicações atuais como as intercepções que terceiros possam ter armazenado ao longo dos anos à espera de uma solução de desencriptação – o chamado cenário “colheita agora, desencriptação mais tarde”.
A Apple afirma que seu novo protocolo PQ3 oferece proteção contra ameaças de computação quântica, que a empresa chama de segurança de nível 3.
O anúncio da Apple diz que:
“Com criptografia resiliente a comprometimentos e extensas defesas até mesmo contra ataques quânticos altamente sofisticados, o PQ3 é o primeiro protocolo de mensagens a alcançar o que chamamos de segurança de nível 3 – fornecendo proteções de protocolo que superam aquelas em todos os outros aplicativos de mensagens amplamente implantados.”
“Até onde sabemos, o PQ3 possui as propriedades de segurança mais fortes de qualquer protocolo de mensagens em escala do mundo.”
A Apple não troca criptografia de curva elíptica (ECC) por PQ3, mas implementa um modelo híbrido que combina os dois protocolos, também adotado pela Signal.
Isto garante que o PQ3 permaneça robusto contra ataques existentes para os quais os algoritmos ECC provaram ser confiáveis, bem como contra adversários futuros que empregam computação quântica.
PQ3 integra para suas necessidades criptográficas pós-quânticas o algoritmo Kyber, que é apoiado pela comunidade global de criptografia e reconhecido pelo NIST como uma escolha sólida.
O novo mecanismo cria chaves de criptografia para mensagens seguras no início de uma conversa, mesmo se o receptor estiver offline, uma abordagem conhecida como estabelecimento inicial de chave.
Uma inovação significativa no PQ3 é seu mecanismo periódico de rechaveamento pós-quântico, o primeiro desse tipo para protocolos de mensagens criptográficas em grande escala.
Este mecanismo regenera frequentemente novas chaves resistentes a quantum, garantindo segurança máxima equilibrada com baixo impacto na experiência do usuário.
Esse recurso possibilita a recuperação de comprometimentos de chaves, garantindo que as conversas em andamento recuperem seu status seguro, gerando novas chaves de criptografia que não podem ser derivadas de chaves anteriores comprometidas.
O presidente da Signal, Meredish Whittaker, afirmou que eles também consideraram um recurso semelhante, mas decidiram não implementá-lo até que uma solução mais madura fosse desenvolvida.
A introdução do PQ3 pela Apple traz altos níveis de segurança nas comunicações para um grande número de pessoas e estabelece um padrão da indústria a ser seguido por outros, portanto é sem dúvida um desenvolvimento significativo.