iMessage, PQ3 şifreleme protokolünü entegre etti

 (security.apple.com)
6 puan yazan GN⁺ 2024-02-22 | 1 yorum | WhatsApp'ta paylaş

PQ3: iMessage’ın yeni şifreleme protokolü

  • iMessage, tarihinin en önemli şifreleme güvenliği güncellemesi olan PQ3 adlı yeni bir şifreleme protokolünü tanıttı
  • PQ3, kuantum hesaplama saldırılarına karşı koruma da dahil olmak üzere uçtan uca (end-to-end) güvenli mesajlaşmanın en güncel teknolojisini geliştiriyor
  • PQ3, dünya genelinde geniş ölçekte dağıtılan mesajlaşma uygulamaları arasında en güçlü güvenlik özelliklerine sahip olduğu bilinen bir protokoldür

iMessage’in şifreleme evrimi

  • iMessage, 2011 yılında varsayılan olarak uçtan uca şifreleme sunan ilk popüler mesajlaşma uygulaması olarak piyasaya sürüldü
  • RSA’dan eliptik eğri kriptografisine (ECC) geçiş yapıldı ve şifreleme anahtarları cihaz içindeki güvenlik bölgesinde (Secure Enclave) korunan gibi adımlarla şifreleme protokolü sürekli güçlendirildi
  • Sembolik değerlendirme (symbolic evaluation) ile şifreleme protokolünün güvenliği güçlü şekilde doğrulandı

Kuantum hesaplamanın tehdidi

  • Geleneksel açık anahtar şifreleme algoritmaları, kuantum hesaplamanın gelişmesiyle tehdit altında
  • Yeterli kapasiteye sahip bir kuantum bilgisayar, mevcut algoritmaları hızla çözebilir ve şifrelenmiş iletişimin güvenliğini tehlikeye atabilir
  • Kuantum bilgisayarlar henüz yok olmasa da saldırganlar, gelecekte bu bilgisayarları kullanarak bugünün şifrelenmiş verilerini çözmeyi hedefleyen “Harvest Now, Decrypt Later” saldırılarına hazırlanabilir

Mesajlaşma uygulamalarının güvenlik seviyesi

  • Mesajlaşma uygulamalarının güvenlik seviyesini anlamak için güvenlik özelliklerine göre bir spektrum üzerinden açıklanır
  • Çoğu mesajlaşma uygulaması ya varsayılan olarak uçtan uca şifreleme sağlamaz (Seviye 0) ya da sağlar ancak kuantum güvenliği eklemez (Seviye 1)
  • Signal, PQXDH protokolünü benimseyerek Seviye 2 güvenliğini sağlayan ilk büyük ölçekli mesajlaşma uygulaması oldu

PQ3’nın tasarımı

  • PQ3, mevcut algoritmaları yalnızca yenileriyle değiştirmekle kalmayıp, iMessage şifreleme protokolünü baştan sona yeniden inşa etmiştir
  • İletişimin başlangıcından itibaren kuantum güvenliği sağlayarak günümüzdeki ve gelecekteki tehditlere karşı tüm iletişimi koruyor
  • Anahtar çalınmasının etkisini azaltmak için, tek bir çalınmış anahtarın çözebileceği geçmiş ve gelecek mesajların miktarı sınırlandırılıyor
  • Mevcut ECC algoritmalarıyla yeni kuantum algoritmalarını birleştiren hibrit bir tasarım kullanılıyor
  • Ek güvenlikten kaynaklanan mesaj boyutu artışı en aza indirildi
  • Yeni protokol için güçlü güvenlik garantisi sunmak adına biçimsel doğrulama yöntemleri kullanılıyor

PQ3’nın biçimsel kanıtı

  • PQ3, Apple’ın Güvenlik Mühendisliği ve Mimari ekibi (SEAR) ile kriptografi alanının dünya çapındaki uzmanları tarafından kapsamlı biçimde incelendi
  • ETH Zürich’ten Prof. David Basin ve University of Waterloo’dan Prof. Douglas Stebila PQ3’ü değerlendirdi
  • Farklı matematiksel modeller kullanarak PQ3’ün güvenlik özellikleri için kanıtlar sağladılar

GN⁺’in görüşü

  • PQ3 protokolünün uygulanması, kuantum hesaplama tehdidine karşı önemli bir gelişme olup gelecekteki güvenlik tehditlerine hazırlıkta teknolojinin ilerlemesini gösteriyor
  • iMessage kullanıcıları PQ3 protokolüyle hem güncel hem de gelecekteki gelişmiş kriptografi saldırılarına karşı daha güçlü korunacak
  • Bu teknik ilerleme, şifreli iletişimin geleceğini şekillendirmesine ve kullanıcı gizliliğini güçlendirmesine katkı sağlayacak.

İlgili okumalar

1 yorum

 
GN⁺ 2024-02-22
Hacker News Yorumları
  • Signal ile Apple’ın kuantum hesaplamaya karşı şifreleme algoritması olarak CRYSTALS-Kyber’i seçmeleri çok ilginç. Klasik açık anahtar şifrelemenin aksine, temelinde iki asal sayının çarpımının yapılmasının kolay ama çarpanlarına ayrıştırılmasının zor olduğu prensibine dayanırken Kyber, 'öğrenme ile hata' problemini zorlu bir matematiksel problem olarak kullanıyor.
  • Signal'in, kuantum hesaplamaya dayanıklı kriptografi sunan tek çapraz platform seçeneği olması Signal için güçlü bir pazarlama argümanı. Apple’ın da bir gün Signal’deki gibi bir teknolojiyi benimsemesi mümkün mü merak ettim.
  • David Basin ve ekibinin geçmişte çok ilginç çalışmalar yaptığını gördüm. Özellikle, kredi kartlarında kullanılan EMV protokolündeki zafiyetleri ele alan EMV Race üzerine yaptıkları bir konuşmaya tanık olmuştum. Bu yaklaşımları arasında Tamarin ile protokol modelleme de bulunuyordu.
  • En gelişmiş şifreleme teknolojileri olsa da, dünyanın yaklaşık %70'inde kullanılan telefonlar ve mesajlaşmalar hâlâ 32 yıl önce tanımlanmış bir protokol üzerinden yapılıyor.
  • Orta adam saldırısının (MITM, Man-In-The-Middle) kuantum dirençli yeniden anahtarlama (rekeying) sırasında bunu tespit edip iletişimi engelleyip engelleyemeyeceği soruluyor.
  • Orta adam saldırısının nasıl ele alındığı, anahtar şeffaflığının (key transparency) açık anahtar parmak izinin yerini alıp almadığı konusunda soru işareti var.
  • Bu kod açığa çıkarılacak mı?
  • Bu teknoloji belirli bir ülkeye mi bağımlı?
  • Kuantum hesaplamaya karşı kriptografi geliştirme konusunda erken davranıldığını sorgulayan görüşler var. Henüz kuantum tehdidinin gerçekten mevcut olup olmadığına dair kanıt yok; standartlar belirlenmedi ve fiziksel gürültü performansı, kuantum tehdidini mümkün kılacak seviyeye henüz ulaşmadı. Kuantuma karşı önlem almanın, “Pascal’ın İkilemi”ni andırdığı düşünülüyor.
  • iCloud yedekleme sorununa hâlâ karşı savunmasız mı, ve bunu çözmek için kullanıcıların ve kişilerin Advanced Data Protection açması gerekir mi?