- iMessage’ın en önemli özelliklerinden biri, üçüncü bir taraf trafiğe müdahale etse bile iletişimin gönderen ve alıcı arasında gizli kalmasını sağlamak için uçtan uca şifreleme (E2EE) desteği. Kuantum bilişim ise mevcut şifreleme şemalarını neredeyse anında kırılma tehdidiyle karşı karşıya bırakıyor.
- Apple buna karşılık şimdi iMessage anlık mesajlaşma hizmetine, şifre sistemini kuantum saldırılarına karşı korumak için tasarlanmış PQ3 adlı yeni bir kuantum sonrası kriptografik protokol ekliyor.
- Apple, yeni PQ3 protokolünün kuantum bilişim tehditlerine karşı koruma sağladığını ve şirketin bunu Seviye 3 güvenlik olarak adlandırdığını söylüyor.
Apple, iMessage anlık mesajlaşma hizmetine, şifre sistemini kuantum saldırılarına karşı korumak için tasarlanmış PQ3 adlı yeni bir kuantum sonrası kriptografik protokol ekliyor. iMessage, yaklaşık bir milyar kullanıcı tabanıyla iOS ve macOS işletim sistemlerinde varsayılan olarak kullanılan iletişim platformu. iMessage’ın en önemli özelliklerinden biri, üçüncü bir taraf trafiğe müdahale etse bile iletişimin gönderen ve alıcı arasında gizli kalmasını sağlamak için uçtan uca şifreleme (E2EE) desteği.
Kuantum bilişim, mevcut şifreleme şemalarını neredeyse anında kırılma tehdidiyle karşı karşıya bırakıyor. Signal gibi mesajlaşma uygulamaları, gelecekte onlarca yıl güvenli olacağına inanılan NIST onaylı kuantuma dayanıklı algoritmalar ekleyerek savunmalarını güçlendirmek için adımlar attı.
Bu önlem, hem mevcut iletişim alışverişini hem de üçüncü bir tarafın şifre çözme çözümünü beklerken yıllar boyunca saklamış olabileceği şimdi topla, sonra şifresini çöz senaryosu olan dinlemeleri koruyor. Apple, yeni PQ3 protokolünün kuantum bilişim tehditlerine karşı koruma sağladığını ve şirketin bunu Seviye 3 güvenlik olarak adlandırdığını söylüyor.
Apple’ın duyurusunda, “Uzlaşmaya dayanıklı şifreleme ve son derece karmaşık kuantum saldırılarına karşı bile kapsamlı savunmalarla PQ3, Seviye 3 güvenlik dediğimiz seviyeye ulaşan ilk mesajlaşma protokolü ve yaygın olarak kullanılan diğer tüm mesajlaşma uygulamalarındakileri aşan protokol korumaları sağlar. Bildiğimiz kadarıyla PQ3, dünyadaki tüm ölçekli mesajlaşma protokolleri arasında en güçlü güvenlik özelliklerine sahip.” ifadeleri kullanıldı.
Apple, PQ3 için Eliptik Eğri Kriptografisini (ECC) takas etmek yerine Signal tarafından da benimsenen iki protokolü birleştiren hibrit bir model uyguluyor. Bu, PQ3’ün ECC algoritmalarının güvenilirliğini kanıtladığı mevcut saldırılara ve kuantum bilişim kullanan gelecekteki düşmanlara karşı sağlam kalmasını sağlıyor. PQ3, kuantum sonrası kriptografik ihtiyaçları için küresel kriptografi topluluğu tarafından desteklenen ve NIST tarafından sağlam bir seçim olarak kabul edilen Kyber algoritmasını entegre ediyor.
Yeni mekanizma, alıcı çevrimdışı olsa bile konuşmanın başında güvenli mesajlaşma için şifreleme anahtarları oluşturuyor ve bu, ilk anahtar oluşturma olarak bilinen bir yaklaşım. PQ3’teki önemli bir yenilik, büyük ölçekli kriptografik mesajlaşma protokolleri için türünün ilk örneği olan periyodik kuantum sonrası yeniden anahtarlama mekanizması. Bu mekanizma, kuantuma dayanıklı yeni anahtarları sık sık yeniden oluşturarak kullanıcı deneyimi üzerinde düşük etkiyle dengelenmiş maksimum güvenlik sağlıyor. Bu özellik, anahtar tehlikelerinden kurtulmayı mümkün kılarak ve tehlikeye atılmış geçmiş anahtarlardan türetilemeyen yeni şifreleme anahtarları üreterek devam eden konuşmaların güvenli durumlarını yeniden kazanmalarını sağlıyor.
Signal’in Başkanı Meredith Whittaker, kendilerinin de benzer bir özelliği düşündüklerini, ancak daha olgun bir çözüm geliştirilinceye kadar uygulamamaya karar verdiklerini belirtti. Apple’ın PQ3’ü piyasaya sürmesi, çok sayıda insana yüksek düzeyde iletişim güvenliği getiriyor ve diğerlerinin takip etmesi için bir endüstri standardı oluşturuyor.
Derleyen: Fatma Ebrar Tuncel
