Qu'est-ce que PQ3, le nouveau protocole de sécurité iMessage d'Apple ?

Qu'est-ce que le protocole PQ3 ?

Actuellement, la sécurité des communications est mesurée par trois niveaux de sécurité.

• Niveau 0 : Dans ce niveau, les messages restent non cryptés.
• Niveau 1 : Ici, les messages sont cryptés de bout en bout, mais il n'y a pas d'authentification supplémentaire ni de sécurité quantique.
• Niveau 2 : Cela inclut l'authentification et la sécurité quantique, mais elles sont limitées à l'établissement initial de la clé. Cela signifie que la sécurité quantique ne peut être assurée que si les éléments clés de la conversation ne peuvent jamais être compromis.

Crédit image : Apple

Le nouveau protocole de sécurité iMessage PQ3 est le premier protocole de messagerie certifié pour atteindre ce qu'Apple appelle le « niveau de sécurité 3 ». Le protocole utilise la technologie de cryptage quantique pour sécuriser la génération de clés et l'échange de messages. Le PQC de niveau 3 restaure automatiquement la confidentialité des conversations même si les clés sont compromises. Par conséquent, PQ3 est censé surpasser les autres protocoles largement utilisés dans les applications de messagerie.

Pourquoi Apple passe-t-il au protocole PQ3 pour iMessage ?

iMessage d'Apple prend en charge le cryptage de bout en bout depuis son lancement en 2011 et est activé par défaut. Au fil des années, Apple a continuellement amélioré sa technologie de cryptographie pour assurer la sécurité des données des utilisateurs. Bien que les algorithmes de chiffrement existants soient considérés comme sécurisés dans l’environnement actuel, les capacités accrues de l’informatique quantique pourraient poser des défis à ces algorithmes à mesure que la technologie se développe. Par conséquent, afin de faire face aux menaces potentielles à l’avenir, le domaine de la cryptographie continue de mener des recherches et des innovations pour garantir la fiabilité et la sécurité de la technologie de cryptage.

Un tel ordinateur quantique n’existe pas aujourd’hui. Cependant, un attaquant ingénieux peut faire ses devoirs avant d’arriver dans le futur. Ces attaquants peuvent parvenir à collecter de grandes quantités de données cryptées et à les stocker pour référence future. Bien qu’ils ne puissent aujourd’hui déchiffrer aucune des données collectées, ils pourraient utiliser des ordinateurs quantiques pour le faire à l’avenir. Ce schéma d'attaque s'appelle "Récoltez maintenant, décryptez plus tard".

Le nouveau protocole de sécurité d'iMessage, PQ3, est conçu pour protéger les utilisateurs contre les attaques « récolter maintenant, décrypter plus tard ». Apple affirme que parce que PQ3 implémente une sécurité de « niveau 3 », il garantit « l'établissement initial de la clé et l'échange continu de messages ».

Comment fonctionne le protocole PQ3 ?

Le nouveau protocole PQ3 apporte de nouvelles clés de chiffrement post-quantique à l'ensemble de clés publiques. Chaque appareil génère ces clés publiques localement puis les transmet aux serveurs Apple dans le cadre du processus d'enregistrement iMessage. Pour ce faire, Apple utilise la norme Modular Lattice-based Key Encapsulation Mechanism, ou ML-KEM, qui permet à l'appareil expéditeur d'obtenir la clé publique du destinataire et de générer une clé de cryptage post-quantique pour le premier message. Cela fonctionne même si le récepteur est hors ligne.

Apple inclut ensuite un mécanisme de saisie périodique post-quantique dans la conversation. Ce mécanisme peut s’auto-réparer en cas de compromission clé et protéger les futurs messages.

"Dans PQ3, la nouvelle clé envoyée avec la conversation est utilisée pour créer une nouvelle clé de cryptage des messages qui ne peut pas être calculée à partir des clés de cryptage des messages passées, ramenant ainsi la conversation à un état sécurisé même si la clé précédente a été extraite ou compromise par un adversaire ”

Impressionnant, PQ3 est le premier protocole de messagerie cryptographique à grande échelle à déployer cette propriété de recomposition post-quantique.

Avantages du protocole PQ3

Pour PQ3, Apple n'a ni remplacé ni modifié l'algorithme existant. Au lieu de cela, il a entièrement reconstruit le protocole de cryptage iMessage pour offrir les avantages suivants :

• Protéger l'intégralité de la communication contre les adversaires actuels et futurs.
• Il limite le nombre de messages passés et futurs pouvant être déchiffrés à l'aide d'une seule clé compromise. Cela atténue l’impact des intrusions critiques.
• Taille du message amortie pour éviter toute surcharge excessive.
• PQ3 est basé sur une conception hybride qui combine de nouveaux algorithmes post-quantiques avec les algorithmes de courbe elliptique actuels. Cela garantit que PQ3 ne sera jamais moins sécurisé que les protocoles existants.
• Méthodes de vérification formelles aux garanties de sécurité avancées.

Disponibilité du protocole PQ3 dans iMessage

Apple commencera progressivement à déployer PQ3 pour la prise en charge des conversations iMessage avec iOS 17.4, iPadOS 17.4, macOS 14.4 et watchOS 10.4. Le géant a précisé que les dernières versions bêta de ces mises à jour logicielles disposent déjà de ce protocole de sécurité. Apple a également confirmé que visionOS n'aura pas de protocole PQ3 lors de son lancement initial.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!