iMessage เพิ่มโปรโตคอล PQ3 ทนคอมพิวเตอร์ควอนตัมและลดความเสียหายกรณีกุญแจหลุด

by lew
22 February 2024 - 03:13

แอปเปิลประกาศเพิ่มโปรโตคอล PQ3 เข้าในแอป iMesseage โดนหัวใจของโปรโตคอลคือการเพิ่มการเข้ารหัสที่ทนทานต่อคอมพิวเตอร์ควอนตัม ขณะเดียวกันก็ลดความเสียหายในกรณีที่ผู้ใช้ทำกุญแจหลุด (forward secrecy) เข้ามาอีกชั้น

โปรแกรมแชตที่รองรับการเข้ารหัสแบบทนทานต่อคอมพิวเตอร์ควอนตัมก่อนหน้านี้คือ Signal ที่ใส่โปรโตคอล PQXDH (Post-Quantum Extended Diffie-Hellman) เข้ามา แต่ข้อจำกัดของ PQXDH คือใช้กุญแจเดิมตลอดการเชื่อมต่อ หากคนร้ายโจมตีและได้กุญแจเชื่อมต่อไปก็จะถอดรหัสข้อความทั้งหมดได้ แต่ PQ3 นั้นมีกระบวนการเปลี่ยนกุญแจไปเรื่อยๆ ระหว่างการเชื่อมต่อทำให้แม้กุญแจจะหลุดไปบางส่วนก็ทำให้คนร้ายอ่านข้อมูลได้แค่บางส่วนเท่านั้น

การทำ forward secrecy นั้นมีการใช้งานอยู่ในหลายโปรโตคอลทุกวันนี้อยู่แล้ว แต่ความยากของการทำฟีเจอร์นี้ในกระบวนการเข้ารหัสแบบทนทานคอมพิวเตอร์ควอนตัมคือกุญแจมีขนาดใหญ่มาก PQ3 เลือกที่จะสร้างกุญแจใหม่ทุกห้วงเวลาแทนที่จะสร้างกุญแจใหม่ทุกข้อความ เพื่อสร้างสมดุลระหว่างการใช้แบนวิดท์และความปลอดภัย เริ่มต้นเปลี่ยนกุญแจประมาณทุกๆ 50 ข้อความ ในอนาคตอาจจะมีการปรับเปลี่ยนความถี่ในการสร้างกุญแจใหม่ได้โดยยังทำงานร่วมกับโปรโตคอลทุกวันนี้ได้

แอปเปิลข้อให้ทีมวิจัยภายนอก คือทีมของศาสตราจารย์ David Basin จาก ETH Zürich และทีมงานศาสตรจารย์ Douglas Stebila มหาวิทยาลัย Waterloo มาตรวจสอบความปลอดภัยให้ ทั้งสองรายให้ความเห็นว่ามีความมั่นใจสูงต่อโปรโตคอลนี้

ที่มา - Apple

Blognone Jobs Premium