Reklamcılık
Yeni bir şifreleme protokolünün iMessage'i geleceğe yönelik hale getirmesi amaçlanıyor: “PQ3” ile Apple'ın mesajlaşma hizmeti artık kuantum sonrası şifrelemeye de güveniyor. Bunun amacı iMessage'ı “Şimdi Hasat Et, Şifresini Sonra Çöz” olarak bilinen bir tehdit senaryosuna karşı korumaktır. Apple'ın çarşamba günü açıkladığı gibi, yetenekli saldırganlar uzak gelecekte kuantum bilgisayarları kullanarak bunların şifresini çözmek için uzun süredir büyük miktarda şifrelenmiş veriyi depolayabiliyorlar. Kuantum sonrası kriptografi (PQC) bu riski en aza indirmeyi amaçlamaktadır.
Apple Signal'den daha güvenli olmak istiyor
Apple, Messenger Signal'a benzer şekilde, PQ3 ile anahtar alışverişi için Kyber algoritmasını kullanıyor ve bunu mevcut Eliptik Eğri algoritmalarıyla (Eliptik Eğri Diffie-Hellman – ECDH) birleştiriyor. Üretici, bunun iMessage için bugüne kadarki en önemli kriptografik güvenlik güncellemesi olduğunu vurguladı. iMessages, hizmetin 2011'de piyasaya sürülmesinden bu yana uçtan uca şifrelemeyle korunuyor.
Apple, Signal'in aksine, kuantum sonrası kriptografiyle yalnızca ilk anahtar değişimini değil, aynı zamanda daha fazla mesaj alışverişini de korumak istiyor. Bunu yapmak için iMessage, şirketin bir belgede açıkladığı gibi düzenli aralıklarla mesajların yanı sıra sohbette yeni anahtarlar da iletiyor. Bu yeniden anahtarlama mekanizması, saldırgan önceki anahtarları çıkarabilse bile sonraki tüm mesajları korur.
Apple, iMessage'ın yakında piyasadaki en güvenli, en yaygın kullanılan kripto mesajlaşma aracı olacağını düşünüyor.
PQ3 şifrelemesi iOS 17.4 ile birlikte gelir
Apple, yeni tanıtılan iMessage iletişim anahtarı onayının klasik şifreleme algoritmaları tarafından korunmaya devam edeceğini söylüyor; saldırganlar bu mekanizmalara yalnızca kuantum bilgisayarları gerçekten var olduğunda saldırabilecek ve geriye dönük olarak saldıramayacaklar.
Kullanıcılar bu değişikliği fark etmeyecek: PQ3 halihazırda işletim sistemlerinin mevcut beta sürümleriyle test ediliyor ve iOS 17.4, iPadOS 17.4, macOS 14.4 ve watchOS 10.4 ile Mart ayından itibaren kademeli olarak tüm iMessage kullanıcılarına sunulması bekleniyor. Ek kuantum sonrası şifreleme, gönderenin ve alıcının en son işletim sistemi sürümünü kullanmasını gerektirir; Geçmişte yapılan sohbetler ayrıca korunmaz. Apple, PQ3'ün yıl sonuna kadar desteklenen tüm cihazlarda şifreleme için kullanılan mevcut protokolün yerini alacağını söylüyor.
(1 pound = 0.45 kg)
Haberin Sonu
Yeni bir şifreleme protokolünün iMessage'i geleceğe yönelik hale getirmesi amaçlanıyor: “PQ3” ile Apple'ın mesajlaşma hizmeti artık kuantum sonrası şifrelemeye de güveniyor. Bunun amacı iMessage'ı “Şimdi Hasat Et, Şifresini Sonra Çöz” olarak bilinen bir tehdit senaryosuna karşı korumaktır. Apple'ın çarşamba günü açıkladığı gibi, yetenekli saldırganlar uzak gelecekte kuantum bilgisayarları kullanarak bunların şifresini çözmek için uzun süredir büyük miktarda şifrelenmiş veriyi depolayabiliyorlar. Kuantum sonrası kriptografi (PQC) bu riski en aza indirmeyi amaçlamaktadır.
Apple Signal'den daha güvenli olmak istiyor
Apple, Messenger Signal'a benzer şekilde, PQ3 ile anahtar alışverişi için Kyber algoritmasını kullanıyor ve bunu mevcut Eliptik Eğri algoritmalarıyla (Eliptik Eğri Diffie-Hellman – ECDH) birleştiriyor. Üretici, bunun iMessage için bugüne kadarki en önemli kriptografik güvenlik güncellemesi olduğunu vurguladı. iMessages, hizmetin 2011'de piyasaya sürülmesinden bu yana uçtan uca şifrelemeyle korunuyor.
Apple, Signal'in aksine, kuantum sonrası kriptografiyle yalnızca ilk anahtar değişimini değil, aynı zamanda daha fazla mesaj alışverişini de korumak istiyor. Bunu yapmak için iMessage, şirketin bir belgede açıkladığı gibi düzenli aralıklarla mesajların yanı sıra sohbette yeni anahtarlar da iletiyor. Bu yeniden anahtarlama mekanizması, saldırgan önceki anahtarları çıkarabilse bile sonraki tüm mesajları korur.
Apple, iMessage'ın yakında piyasadaki en güvenli, en yaygın kullanılan kripto mesajlaşma aracı olacağını düşünüyor.
PQ3 şifrelemesi iOS 17.4 ile birlikte gelir
Apple, yeni tanıtılan iMessage iletişim anahtarı onayının klasik şifreleme algoritmaları tarafından korunmaya devam edeceğini söylüyor; saldırganlar bu mekanizmalara yalnızca kuantum bilgisayarları gerçekten var olduğunda saldırabilecek ve geriye dönük olarak saldıramayacaklar.
Kullanıcılar bu değişikliği fark etmeyecek: PQ3 halihazırda işletim sistemlerinin mevcut beta sürümleriyle test ediliyor ve iOS 17.4, iPadOS 17.4, macOS 14.4 ve watchOS 10.4 ile Mart ayından itibaren kademeli olarak tüm iMessage kullanıcılarına sunulması bekleniyor. Ek kuantum sonrası şifreleme, gönderenin ve alıcının en son işletim sistemi sürümünü kullanmasını gerektirir; Geçmişte yapılan sohbetler ayrıca korunmaz. Apple, PQ3'ün yıl sonuna kadar desteklenen tüm cihazlarda şifreleme için kullanılan mevcut protokolün yerini alacağını söylüyor.
(1 pound = 0.45 kg)
Haberin Sonu