iMessage erfährt eine große Änderung, die es mit Signal gleichsetzt
iMessage erhält eine umfassende Überarbeitung, die es zu einer der beiden Messaging-Apps macht, die dem Aufkommen des Quantencomputings am besten standhalten können, ziemlich gleichauf mit Signal oder wohl inkrementell solider.
Apple Mittwoch Er sagte Über iMessage gesendete Nachrichten werden nun durch zwei Formen der Ende-zu-Ende-Verschlüsselung (E2EE) geschützt, während es zuvor nur eine gab. Die hinzugefügte Verschlüsselung, bekannt als PQ3, ist eine Implementierung eines neuen Algorithmus namens Kyber, der im Gegensatz zu den bisher von iMessage verwendeten Algorithmen nicht mithilfe von Quantencomputern gebrochen werden kann. Apple ersetzt den alten schwachen Quantenalgorithmus nicht durch PQ3, sondern erweitert ihn. Das bedeutet, dass der Angreifer beides knacken müsste, um die Verschlüsselung zu knacken.
Die Zukunft von E2EE sicher machen
Die iMessage-Änderungen erfolgen fünf Monate, nachdem die Signal Foundation, Hersteller des Signalprotokolls, das von mehr als einer Milliarde Menschen gesendete Nachrichten verschlüsselt, den offenen Standard aktualisiert hat, sodass er auch für Post-Quantum Computing (PQC) bereit ist. Genau wie Apple hat Signal Kyber zu X3DH hinzugefügt, dem zuvor verwendeten Algorithmus. Zusammen sind sie als PQXDH bekannt.
iMessage und Signal bieten eine Ende-zu-Ende-Verschlüsselung, einen Schutz, der es anderen als dem Absender und Empfänger einer Nachricht unmöglich macht, diese unverschlüsselt zu lesen. iMessage begann mit der Einführung im Jahr 2011, E2EE anzubieten. Signal wurde 2014 verfügbar.
Eine der größten drohenden Bedrohungen für viele Formen der Kryptographie ist das Quantencomputing. Die Leistungsfähigkeit der in fast allen Messaging-Apps verwendeten Algorithmen basiert auf mathematischen Problemen, die in der einen Richtung leicht und in der anderen sehr schwer zu lösen sind. Im Gegensatz zu einem klassischen Computer kann ein Quantencomputer mit ausreichenden Ressourcen diese Probleme in viel kürzerer Zeit lösen.
Niemand weiß, wann dieser Tag kommen wird. Eine gängige Schätzung besagt, dass ein Quantencomputer mit 20 Millionen Qubits (einer Grundmaßeinheit) in der Lage wäre, einen einzelnen 2048-Bit-RSA-Schlüssel in etwa acht Stunden zu knacken. Der größte bisher bekannte Quantencomputer enthält 433 Qubits.
Wenn diese Zukunft kommt, wissen Krypto-Ingenieure, dass sie unvermeidlich ist. Sie wissen auch, dass einige Gegner wahrscheinlich jetzt so viele verschlüsselte Daten wie möglich sammeln und speichern und sie entschlüsseln werden, sobald die Quantenfortschritte dies zulassen. Die Schritte von Apple und Signal zielen darauf ab, diese Möglichkeit mithilfe von Kyber abzuwehren, einem von mehreren PQC-Algorithmen, die derzeit vom National Institute of Standards and Technology zugelassen sind. Da Kyber noch relativ neu ist, werden sowohl iMessage als auch Signal weiterhin die derzeit am meisten getesteten Algorithmen verwenden.
„Lebenslanger Social-Media-Liebhaber. Fällt oft hin. Schöpfer. Leidenschaftlicher Feinschmecker. Entdecker. Typischer Unruhestifter.“