PQ3 | Protocollo crittografico post-quantistico | Mockup di immagini basato su IBM Quantum Computer
L’impegno di Apple per la sicurezza ha fatto un passo avanti significativo con l’introduzione di PQ3, un protocollo crittografico post-quantistico, nella beta di iOS 17.4.
Questo miglioramento rivoluzionario è progettato per dotare iMessage delle funzionalità di sicurezza più robuste tra i protocolli di messaggistica di tutto il mondo. Fin dalla sua nascita nel 2011, iMessage ha costantemente dato priorità a forti misure di sicurezza, evolvendosi attraverso vari aggiornamenti come la crittografia Elliptic Curve nel 2019, il framework BlastDoor con iOS 14 e Contact Key Verification verso la fine del 2023.
L’introduzione di PQ3 segna una pietra miliare storica nella sicurezza crittografica, offrendo una protezione senza precedenti contro potenziali minacce legate all’informatica quantistica.
L’urgenza della crittografia post-quantistica (PQC) deriva dalle capacità teoriche dei computer quantistici, che potrebbero eventualmente infrangere le attuali difese crittografiche. Il protocollo PQ3 di Apple non solo protegge gli scambi iniziali di chiavi, ma garantisce anche una sicurezza continua attraverso rinnovi regolari delle chiavi, una strategia progettata per contrastare la tattica “Raccogli ora, decrittografa dopo”.
Questo approccio anticipa il panorama futuro dell’informatica quantistica, preparandosi all’eventualità che i computer quantistici possano decrittografare comunicazioni precedentemente sicure. Integrando PQ3, Apple mira a tutelarsi sia dalle minacce attuali che da quelle poste dal progresso della tecnologia quantistica.
Il modello di sicurezza completo di PQ3 include un meccanismo di protezione a doppio livello, che prevede sia la creazione della chiave PQC che la reimpostazione continua.
Questo modello supera le misure di sicurezza di altre piattaforme di messaggistica, tra cui Signal, che in precedenza era all’avanguardia nella crittografia post-quantistica con il suo meccanismo di creazione delle chiavi.
Il sistema di classificazione proprietario di Apple classifica PQ3 come protocollo di livello 3, a significare le sue capacità di sicurezza superiori, soprattutto rispetto alla classificazione di livello 2 di Signal.
L’implementazione di PQ3 in iMessage è tempestiva e risponde alle crescenti preoccupazioni sul potenziale del calcolo quantistico di minare gli attuali standard crittografici. Questo aggiornamento è disponibile tramite la beta di iOS 17.4, insieme agli aggiornamenti corrispondenti per iPadOS, macOS e watchOS, e sarà accessibile a tutti gli utenti dopo il rilascio pubblico di queste versioni.
L’approccio proattivo di Apple nell’integrazione di PQ3 sottolinea la sua dedizione alla privacy e alla sicurezza degli utenti, garantendo che iMessage rimanga una piattaforma di comunicazione sicura nonostante l’evoluzione delle minacce digitali.
Lo sviluppo di PQ3 è stato guidato da requisiti rigorosi, tra cui l’integrazione della crittografia post-quantistica fin dall’inizio delle conversazioni e la mitigazione degli impatti chiave di compromissione. Combinando nuovi algoritmi post-quantici con gli algoritmi della curva ellittica esistenti, Apple garantisce che la sicurezza di PQ3 non sarà mai inferiore agli standard attuali.
Inoltre, PQ3 utilizza chiavi pubbliche post-quantiche Kyber, approvate dal NIST come standard per il meccanismo di incapsulamento delle chiavi basato su Module Lattice (ML-KEM), sottolineando la robustezza e l’affidabilità del protocollo.
L’introduzione di PQ3 all’interno di iMessage tramite la beta di iOS 17.4 rappresenta un passo avanti enorme nella messaggistica sicura.
Questo aggiornamento non solo eleva gli standard di sicurezza di iMessage, ma stabilisce anche un nuovo punto di riferimento per le piattaforme di messaggistica in tutto il mondo, garantendo che le comunicazioni degli utenti rimangano protette dalle minacce alla sicurezza informatica sia presenti che future.
