Voor onze privacy is het goed nieuws dat Apple zo’n beetje alle communicatie via de eigen apps versleuteld. Maar het is ook bekend dat er overheden zijn die nu al versleutelde communicatie bewaren  totdat een quantum-computer in staat zal zijn om dat alsnog te ontcijferen.

Maar Apple wil dit ook een stap voor zijn, en heeft daarom nu aangekondigd dat het iMessage gaat voorzien van post-quantum encryptie.



Veel chat-apps maken op dit moment nog gebruik van klassieke public key versleuteling, denk aan RSA, Diffie-Hellman-sleuteluitwisselingsprotocol of Elliptic Curve signatures.

Al deze algoritmes zijn gebaseerd op wiskundige problemen die niet op te lossen zijn met de huidige rekenkracht, maar de komst van quantumcomputers verandert dit en bedreigt zo end-to-end versleutelde communicatie. Zulke computers bestaan nu nog niet, maar aanvallers kunnen zich hier nu al wel op voorbereiden door grote hoeveelheden versleutelde data op te slaan, zodat dit als het eenmaal zover is te kraken, het zogenaamde ‘Harvest Now, Decrypt Later; aanvalsscenario.

Apple gaat daarom iMessage voorzien van een nieuw cryptografisch protocol dat PQ3 gedoopt is. Volgens Apple is dit een compromis-bestendige versleuteling en uitgebreide verdediging tegen zelfs zeer geavanceerde kwantumaanvallen. PQ3 zou een sterkere beveiliging bieden dan wat alle populaire berichten-protocollen ter wereld gebruiken, ook beter dan de niveau 2 bescherming die bijvoorbeeld Signal biedt.


met dank aan forumlid ‘nnsa’, die dit als eerste meldde



#Berichten

Discussie op HN

PQ, "Post-Quantum". Er is in ieder geval een goede marketeer op gezet. 

Tweakers heeft er ook al een bericht over:

https://tweakers.net/nieuws/218902/apple-voorziet-imessage-binnenkort-van-post-quantumencryptie.html

Heel goede zet van Apple ! 

Alleen, is dit niet het Kyber algoritme? En, eerlijkheidshalve, moet ik me weer eens bijscholen in dit thema (Quantum Versleuteling) ... Maar met mijn laatste stand van zaken is dit - momenteel - toch enkel mogelijk voor data die "onderweg is" (niet in ruste/opslag)?

Verder is het mij niet helemaal duidelijk wat nu het verschil is tussen Signal en iMessage (implementatie-gewijs).

Let wel, onverminderd de kanttekening: is het natuurlijk helemaal top dat Apple dit gaat toepassen.

Bij veel kritiek op de maatregelen die Apple trof om Beeper buiten de deur te houden hoorde je zelfden of nooit iets over beveiliging.

Deze aankondiging toont volgens mij aan hoe belangrijk het is dat Apple zelf de complete controle over dit platform heeft.