Apple PQ3 schützt die Nachrichten von heute vor den Quantenangriffen von morgen

Das kommende iOS 17.4-Update bringt PQ3-Verschlüsselung für iMessage. Dieses kryptografische Protokoll antizipiert künftige Bedrohungen, die in der Ära des Quantencomputers auftreten können. Theoretisch macht die PQ3-Implementierung iMessage zur sichersten Messaging-Plattform der Welt.

iMessage war eine der ersten Mainstream-Messaging-Plattformen, die standardmäßig eine Ende-zu-Ende-Verschlüsselung (E2EE) implementierten. Wenn eine Nachricht durch E2EE geschützt ist, wird sie in ein Kauderwelsch verwandelt, das nur durch eine Reihe von kryptografischen Schlüsseln entschlüsselt werden kann. Der Absender und der Empfänger der Nachricht sind die einzigen, die diese Schlüssel besitzen. Wenn ein Hacker Ihre Nachricht abfängt oder ein Apple-Mitarbeiter beschließt, in Ihre Privatsphäre einzudringen, wird er mit einer unlesbaren Textkette konfrontiert.

Kryptografische Schlüssel basieren auf mathematischen Problemen, die die heutigen Computer nicht lösen können. Sicherheitsexperten glauben jedoch, dass Quantencomputer, die noch nicht existieren, diese klassischen mathematischen Probleme lösen werden. Hacker und Regierungen könnten sich auf diese Entwicklung vorbereiten, indem sie verschlüsselte Daten sammeln und speichern, um sie zu einem späteren Zeitpunkt zu entschlüsseln - ein so genanntes "Harvest Now, Decrypt Later"-Schema, das E2EE-Nachrichten rückwirkend kompromittieren würde.

Daher muss es ein Protokoll geben, das Quantenangriffe abwehrt , bevor wir in die Ära des Quantencomputers eintreten. Signal hat ein solches Protokoll mit der Bezeichnung PQXDH bereits im September 2023 vorgestellt. Apple tut nun dasselbe mit PQ3 in iMessage.

Wie das PQXDH-Protokoll von Signal ist auch PQ3 eine "Post-Quantum-Kryptografie"-Methode, die neue Algorithmen zur Schlüsselgenerierung verwendet. Diese Algorithmen - mathematische Probleme - sollten für Quantencomputer zu schwierig zu lösen sein. Apples Methode bietet einen zusätzlichen Schutz, indem sie regelmäßig neue Schlüssel mit "PQC rekeying" generiert, was bedeutet, dass nur ein Teil einer Konversation gefährdet ist, wenn ein Schlüssel geknackt wird.

Die PQ3-Methode behält auch die Schutzmechanismen der "klassischen Kryptografie" bei, insbesondere E2EE. Und iMessage ist nach wie vor durch die Contact Key Verification geschützt, ein Sicherheitsprotokoll, das Hacker daran hindert, sich als Absender oder Empfänger einer Nachricht auszugeben.

Es gibt kein standardisiertes Verfahren zur Einstufung von Kryptografiemethoden in der Post-Quantum-Ära. Daher hat Apple sein eigenes Ranking-System entwickelt, das E2EE als Schutzmethode der Stufe 1 einstuft. Die PQXDH-Implementierung von Signal ist "Level 2", während Apples PQ3 "Level 3" ist, weil es die PQC-Wiederverschlüsselung verwendet, die derzeit nur in iMessage verwendet wird.

Die Post-Quantum-Kryptografie wird standardmäßig im iOS 17.4 Update aktiviert und ist bereits in der 17.4 Beta verfügbar. Weitere Details zu PQ3 in iMessage finden Sie im Apple Blog.

Quelle: Apple