Ondanks dat er nog geen quantumcomputer bestaat, is er steeds meer vraag naar quantumveilige communicatie. Apple zegt dat iMessage dit met PQ3 op korte termijn zal garanderen. Hoe ziet dit eruit?
Apple maakte deze week bekend dat het iMessage zal voorzien van PQ3-encryptie. Deze methode, één van meerdere ‘quantum-proof’-versleutelingen, is nu al in preview-versies van Apple’s besturingssystemen geïmplementeerd. iOS 17.4, iPadOS 17.4, macOS 14.4 en watchOS 10.4 ontvangen er op den duur eveneens support voor.
iMessage debuteerde in 2011 met end-to-end-encryption, vergelijkbaar met implementaties in WhatsApp en Signal. Apple haalt aan dat Signal al een stap verder is met een PQXDH-update. Dat vindt Apple niet genoeg, want deze vorm van quantum-proof encryptie is te kraken door de sleutels te bemachtigen. Daarom draait PQ3 om veranderende keys nadat berichten verzonden zijn. Een gecompromitteerde sleutel dient dus geen lek te veroorzaken.
Decrypt Later-probleem vraagt urgentie
Toen we begin deze maand Eurofiber over dit onderwerp spraken, bleek dat vermeende post-quantum-encrypties soms alsnog razendsnel te kraken zijn. Destijds vertelde Innovation Officer bij dat bedrijf Marc Hulzebos ons dat we ook nog steeds niet weten waartegen quantumveilige encryptie zich moet verdedigen. Quantumcomputers die Shor’s algoritme kunnen draaien zijn er nog niet, dat geldt als het criterium om te stellen dat alle conventionele vormen van encryptie relatief snel te kraken zijn.
Wel bleek ook daarbij dat we alsnog richting quantum-proof moeten bewegen, iets dat Apple bevestigt. Het omschrijft het aanvalsscenario als Harvest Now, Decrypt Later, waarbij gestolen versleuteld materiaal gekraakt wordt zodra de technologie het toestaat. Denk hierbij aan alles van staatsgeheimen tot cruciale IP voor geavanceerde apparatuur of privé-communicatie met gevoelige persoonlijke informatie, dat lang of permanent geheim moet blijven. Om die reden maakt Apple vaart met deze iMessage-vernieuwing.
Zullen andere partijen volgen?
Hoewel Apple iMessage al sinds de introductie ervan voorziet van end-to-end encryptie, zijn er genoeg alternatieve apps die de veiligste communicatie hopen te beloven. WhatsApp en Signal innoveren eveneens met nieuwe methodes om de eigen privacy te kunnen waarborgen, maar hebben nog geen “ongoing PQC rekeying”-implementatie aangekondigd. Het is vermoedelijk slechts een kwestie van tijd voordat dit wel het geval is.
Overigens speelt klassieke cryptografie nog altijd een rol bij de PQ3-encryptie van iMessage. De authenticatie van de verzender en de sleutel draaien nog altijd op bekende methodes, omdat deze mechanismes volgens Apple niet vatbaar zullen zijn voor quantumcomputers. Alleen als een aanvaller over een quantumcomputer beschikt en de sleutel weet te onderscheppen wanneer een bericht wordt verzonden (Man-in-the-Middle-aanval), is een bericht te onderscheppen. Tegen de tijd dat er daadwerkelijk een dergelijk systeem beschikbaar is, zal Apple wellicht al andere beschermingsmethodes hebben ontwikkeld.
Lees ook: Eurofiber bouwt quantum-versleuteld netwerk voor haven van Rotterdam
19 uur geleden
