روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛  استفاده گسترده از کامپیوترهای کوانتومی در آینده نزدیک ممکن است به هکرها اجازه دهد پیام‌هایی را که با متودهای کلاسیک، رمزنگاری شدند را با سرعت به شدت بالایی رمزگشایی کنند. اپل برای این معضل احتمالی راه‌حلی سراغ دارد: پس از آپدیت بعدی سیستم‌عامل‌هایش، مکالمات iMessage توسط پروتکل جدید رمزنگاری پساکوانتومی به نام PQ3 محافظت خواهد شد. این فناوری به شما اجازه می‌دهد الگوریتم‌های رمزنگاری پایان به پایان را با کلید عمومی تغییر دهید تا آن‌ها بتوانند روی کامپیوترهای کلاسیک غیرکوانتومی هم کار کنند اما در عین حال محافظت در برابر هک احتمالی ناشی از استفاده از رایانه‌های کوانتومی آینده نیز فراهم خواهد شد. امروز قرار است به ساز و کار این پروتکل جدید رمزنگاری بپردازیم و توضیح دهیم چرا بدان نیاز است. با ما همراه شوید.

ساز و کار PQ3

همه اپ‌ها و سرویس‌های محبوب پیام‌رسان فوری امروزه از متودهای استاندارد رمزنگاری استفاده می‌کنند؛ متودهایی که با جفت کلیدهای عمومی و خصوصی کار می کنند. کلید عمومی برای رمزنگاری پیام‌های ارسالی است و می‌تواند روی کانال‌های ناامن انتقال داده شود. کلید خصوصی هم بیشتر از همه برای ساخت کلیدهای سشن متقارن که بعدش برای رمزگذاری پیام‌ها استفاده می‌شوند به کار می‌رود. این میزان از امنیت اما در حال حاضر ناکافی است اما اپل قرار است جانب امنیت را رعایت کند- می‌ترسد هکرها پیش‌دستی کرده خود را برای کامپیوترهای کوانتومی هم آماده کنند. به دلیل هزینه پایین ذخیره داده‌، مهاجمین می‌توانند کلی داده رمزنگاری‌شده را جمع کرده و آن‌ها را تا زمانی که بشود با استفاده از کامپیوترهای کوانتومی رمزگشایی کرد ذخیره نمایند. برای جلوگیری از این ماجرا، اپل PQ3 را توسعه داده است. این تبادل کلید اکنون با جز اضافی پساکوانتومی محافظت می‌شود. همچنین تعداد پیام‌هایی که می‌توانند بالقوه رمزگشایی شوند هم کاهش داده می‌شود.

PQ3 در نسخه‌های 17.4، iPadOS 17.4، macOS 14.4 و watchOS 10.4 موجود خواهد بود. انتقال به این پروتکل جدید تدریجی خواهد بود: ابتدا همه مکالمات کاربری روی دستگاه‌های نیروگرفته از PQ3 خودکار به این پروتکل سوئیچ خواهند کرد و در ادامه سال 2024 اپل قصد دارد تماماً این ساخت جدید را جایگزین پروتکل رمزنگاری پایان به پایان قبلی کند. این ارتقای امنیتی از سمت اپل قابل‌تحسین است اما این شرکت اولین نهادی نیست که اقدام به ارائه امنیت سایبری پساکوانتومی کرده است. پاییز 2023 توسعه‌دهندگان سیگنال پروتکل مشابهی را به نام PQXDH پشتیبانی کردند که امنیت پیام‌رسانی فوری پساکوانتومی را برای کاربران نسخه‌های به‌روزرسانی‌شده سیگنال هنگام ایجاد چت‌های امن جدید فراهم می‌کند.

چگونه ظهور PQ3 بر امنیت کاربران اپل تأثیر می‌گذارد؟

در اصل، اپل در حال افزودن یک جزء پساکوانتومی به طرح کلی رمزگذاری پیام iMessage است. در واقع، PQ3 تنها یک عنصر در رویکرد امنیتی آن در کنار رمزگذاری نامتقارن سنتی ECDSA خواهد بود. با این حال، تکیه صرف بر فناوری‌های حفاظتی پس کوانتومی توصیه نمی‌شود. ایگور کوزنتسوف، مدیر تیم تحقیقات و تحلیل جهانی کسپرسکی GReAT))، در مورد نوآوری‌های اپل چنین می‌گوید:

«از آنجایی که PQ3 هنوز به الگوریتم‌های امضای سنتی برای احراز هویت پیام تکیه می‌کند، مهاجم مرد میانی با کامپیوتری کوانتومی قدرتمند (هنوز ساخته نشده است) ممکن است هنوز شانس هک آن را داشته باشد. آیا این در برابر دشمنانی که می توانند دستگاه را به خطر بیندازند یا قفل آن را باز کنند، محافظت می‌کند؟ خیر، PQ3 فقط از لایه انتقال محافظت می‌کند. هنگامی که یک پیام به iDevice تحویل داده می‌شود، هیچ تفاوتی وجود ندارد - می توان آن را از روی صفحه نمایش خواند، پس از باز کردن قفل تلفن توسط مجریان قانون استخراج کرد، یا توسط مهاجمان پیشرفته با استفاده از Pegasus، TriangleDB یا نرم افزارهای مشابه، این کار را انجام داد».

از این رو آن‌هایی که نگران محافظت از داده‌های خود هستند نباید فقط به پروتکل‌های کریپتوگرافیک مدرن پیاکوانتومی وابسته باشند. مهم است که دستگاه تماماً محافظت شود و اطمینان حاصل گردد که طرف‌سوم‌ها نمی‌توانند به پیام‌های فوری شما دسترسی داشته باشند.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.