Apple ได้เพิ่มความสามารถของ iMessage ใหม่ โดยเป็น post-quantum cryptographic protocol ในชื่อ PQ3 ซึ่งได้รับการออกแบบมาเพื่อปกป้องการเข้ารหัสจากการโจมตี quantum attacks
iMessage เป็น communication platform เริ่มต้นบนระบบปฏิบัติการ iOS และ macOS โดยมีฐานผู้ใช้กว่า 1,000 ล้านคน
หนึ่งในคุณสมบัติหลักของ iMessage คือการรองรับการเข้ารหัสจากต้นทางถึงปลายทาง end-to-end encryption (E2EE) เพื่อรักษาความปลอดภัยของการสื่อสารระหว่างผู้ส่ง และผู้รับ แม้ว่าจะมีบุคคลที่สามพยายามขัดขวางการรับส่งข้อมูล
Quantum computer เป็นภัยคุกคามรูปแบบใหม่ที่สามารถโจมตีการเข้ารหัสได้ในแทบจะทันที โดยก่อนหน้านี้แอปรับส่งข้อความอย่าง Signal ได้เพิ่มความปลอดภัยด้วยการเพิ่ม quantum-resistant algorithms ที่ได้รับการรับรองจาก NIST ในการรักษาความปลอดภัย ซึ่งสามารถรักษาความปลอดภัยของการสื่อสารระหว่างผู้ส่ง และผู้รับ และป้องกันการโจมตีจาก third party
Apple ระบุว่า PQ3 protocol ตัวใหม่ มีคุณสมบัติด้านความปลอดภัยที่แข็งแกร่งที่สุดในบรรดา messaging protocol ทุกชนิดในโลก สามารถป้องกันภัยคุกคามจาก Quantum computer ซึ่งบริษัทเรียกว่าความปลอดภัยระดับ 3 ซึ่งจะสร้างคีย์เข้ารหัสสำหรับการส่งข้อความที่ปลอดภัยเมื่อเริ่มต้นการสนทนา แม้ว่าผู้รับข้อความจะออฟไลน์อยู่ก็ตาม ซึ่งเป็นแนวทางที่เรียกว่า key establishment
ทั้งนี้ Apple ไม่ได้แลกเปลี่ยน Elliptic Curve Cryptography (ECC) สำหรับ PQ3 แต่ใช้ hybrid model ที่ผสานโปรโตคอลทั้งสองที่ Signal นำมาใช้แทน ทำให้มั่นใจได้ว่า PQ3 มีความแข็งแกร่งต่อการโจมตีจาก Quantum computer
โดย PQ3 ผสานรวมระหว่าง post-quantum cryptographic เข้ากับ Kyber algorithm ซึ่งได้รับการสนับสนุนจาก global cryptography community และ NIST ว่าเป็นตัวเลือกที่มีความปลอดภัย
การเปิดตัว PQ3 ของ Apple เป็นการนำการรักษาความปลอดภัยในการสื่อสารระดับสูงมาสู่ผู้ใช้งานจำนวนมาก และสร้างมาตรฐานอุตสาหกรรมให้ผู้ให้บริการรายอื่นต้องปฏิบัติตาม ซึ่งถือว่าเป็นการพัฒนาที่สำคัญ
ที่มา : bleepingcomputer
You must be logged in to post a comment.