Apple के iMessage को उद्योग की अग्रणी क्वांटम सुरक्षा प्राप्त हुई है

ऐप्पल क्वांटम कंप्यूटर का उपयोग करके अपनी मैसेजिंग सेवा के लिए उन्नत एन्क्रिप्शन पेश करके iMessage के लिए भविष्य के खतरों की तैयारी कर रहा है।

कंपनी का कहना है कि इसे बड़े पैमाने पर मैसेजिंग के लिए अत्याधुनिक क्वांटम सुरक्षा के रूप में सोचें, जिसके परिणामस्वरूप एप्पल का मैसेजिंग सिस्टम वर्तमान और भविष्य दोनों दुश्मनों के खिलाफ अधिक सुरक्षित हो गया है।

सुरक्षा क्या है?

पर घोषणा की गई Apple का सुरक्षा अनुसंधान ब्लॉगनई iMessage सुरक्षा को PQ3 कहा जाता है और यह “दुनिया में किसी भी बड़े पैमाने पर मैसेजिंग प्रोटोकॉल की सबसे मजबूत सुरक्षा गुणों” का वादा करता है।

इस सुरक्षा के पीछे तर्क है “क्या हो अगर?”

इस मामले में, Apple की सुरक्षा टीमों ने खुद से पूछा कि क्या हो सकता है यदि हैकर्स, अपराधी, या राज्य समर्थित दुष्ट निगरानी फर्म कल क्वांटम कंप्यूटर का उपयोग करके उस एन्क्रिप्शन को तोड़ने के लिए भारी मात्रा में एन्क्रिप्टेड iMessage डेटा एकत्र करते हैं।

Apple इसे कहता है a अभी कटाई करें, बाद में डिक्रिप्ट करें आक्रमण करना। नया सुरक्षा प्रोटोकॉल इससे बचाव में मदद के लिए डिज़ाइन किया गया है।

ऐसे हमलों की कितनी संभावना है?

आज इन हमलों की संभावना जितनी बन सकती है उससे कम है। यह है व्यापक रूप से स्वीकार किए जाते हैं क्वांटम कंप्यूटर आज उपयोग में आने वाली शास्त्रीय सार्वजनिक कुंजी क्रिप्टोग्राफी जैसे आरएसए, एलिप्टिक कर्व हस्ताक्षर और डिफी-हेलमैन कुंजी एक्सचेंज को क्रैक करने में सक्षम होंगे।

एप्पल समझाता है:

“ये सभी एल्गोरिदम कठिन गणितीय समस्याओं पर आधारित हैं जिन्हें लंबे समय से कंप्यूटर द्वारा हल करने के लिए बहुत कम्प्यूटेशनल रूप से गहन माना जाता है, यहां तक ​​​​कि मूर के कानून के लिए लेखांकन करते समय भी। हालाँकि, क्वांटम कंप्यूटिंग के बढ़ने से समीकरण बदलने का खतरा है। एक पर्याप्त रूप से शक्तिशाली क्वांटम कंप्यूटर इन शास्त्रीय गणितीय समस्याओं को मौलिक रूप से अलग-अलग तरीकों से हल कर सकता है, और इसलिए – सिद्धांत रूप में – इतनी तेजी से कि एंड-टू-एंड एन्क्रिप्टेड संचार की सुरक्षा को खतरा हो सकता है।

सच में, क्वांटम कंप्यूटर महंगे हैं, जिसका अर्थ है कि उनका उपयोग काफी हद तक केवल दुनिया की सबसे शक्तिशाली संस्थाओं तक ही सीमित है। लेकिन जैसे-जैसे और अधिक बनाए जाएंगे और लागत में गिरावट आएगी, वे बढ़ते जाएंगे – और यदि ऐप्पल संभावित खतरे पर विचार कर रहा है, तो विभिन्न धारियों के खतरे वाले अभिनेता भी संभावना तलाश रहे होंगे।

सुरक्षा उद्योग तैयार हो रहा है

एप्पल अकेला नहीं है. क्रिप्टोग्राफ़िक समुदाय पोस्ट-क्वांटम क्रिप्टोग्राफी (पीक्यूसी) की भी खोज कर रहा है, जिसका लक्ष्य नए सार्वजनिक कुंजी एल्गोरिदम विकसित करना है जो आज हमारे द्वारा उपयोग किए जाने वाले उपकरणों पर चलते हैं और साथ ही उन प्रकार के हमलों से रक्षा करते हैं जो हमें विश्वास है कि क्वांटम कंप्यूटर कल प्रदान करने में सक्षम होंगे।

उदाहरण के लिए, सिग्नल, ने कुछ महीने पहले PQC सुरक्षा पर अपना दृष्टिकोण पेश किया था.

iMessage इस सुरक्षा को और आगे ले जाता है।

पीक्यूसी का उपयोग न केवल “प्रारंभिक कुंजी स्थापना” (जब एक साझा एल्गोरिदम परिभाषित किया जाता है) को सुरक्षित करने के लिए किया जाता है, बल्कि यदि प्रारंभिक कुंजी से समझौता हो जाता है तो सुरक्षा को तेजी से और स्वचालित रूप से बहाल करने की क्षमता के साथ किया जाता है।

Apple ने प्रौद्योगिकी को सत्यापित करने वाले दो प्रमुख सुरक्षा शोधकर्ताओं को PQ3 प्रस्तुत किया है – स्विट्जरलैंड के ज्यूरिख में ETH में सूचना सुरक्षा समूह के प्रोफेसर डेविड बेसिन और वाटरलू विश्वविद्यालय के प्रोफेसर डगलस स्टेबिला।

बेसिन ने लिखा: “हमने डिवाइस-टू-डिवाइस मैसेजिंग प्रोटोकॉल PQ3 को औपचारिक रूप से सत्यापित करने के लिए टैमरिन का उपयोग किया है। हमारे विश्लेषण से, हम यह निष्कर्ष निकालते हैं कि यह प्रोटोकॉल एक सक्रिय नेटवर्क प्रतिद्वंद्वी के खिलाफ मजबूत सुरक्षा गारंटी प्राप्त करता है जो चुनिंदा पार्टियों से समझौता कर सकता है और जिसमें क्वांटम कंप्यूटिंग क्षमताएं हैं।

इमली एक अग्रणी सुरक्षा सत्यापन उपकरण है।

स्टेबिला ने कहा: “विश्लेषण से पता चलता है कि PQ3 प्रारंभिक कुंजी विनिमय के साथ-साथ प्रोटोकॉल के निरंतर रीकीइंग चरण में, शास्त्रीय और क्वांटम दोनों विरोधियों के खिलाफ आगे की गोपनीयता और समझौता के बाद की सुरक्षा के साथ गोपनीयता प्रदान करता है।”

दोनों प्रोफेसरों द्वारा किए गए अकादमिक शोध का वर्णन करने वाले शोध पत्र ऐप्पल की सुरक्षा वेबसाइट के माध्यम से उपलब्ध हैं, जहां आपको और भी बहुत कुछ मिलेगा PQ3 कैसे काम करता है और इसके द्वारा प्रदान की जाने वाली सुरक्षा का गहन विश्लेषण.

हम इसमें क्या पढ़ सकते हैं?

iMessage में इस सुरक्षा की शुरूआत के साथ Apple जो सिग्नल भेज रहा है उसे नजरअंदाज नहीं किया जाना चाहिए। इसे एक वादे और चेतावनी दोनों के रूप में देखा जाना चाहिए।

• वादा यह है कि एप्पल की सुरक्षा टीमें वर्तमान और भविष्य दोनों खतरों से आगे निकलने के लिए काम कर रही हैं।
• चेतावनी यह है कि यदि Apple आज लाखों iMessage उपयोगकर्ताओं को ऐसे खतरों से बचाना आवश्यक समझता है, तो कल तेजी से सामने आ रहा है।

इसलिए, एंटरप्राइज टेक लीडर्स और आईटी को संभावित क्वांटम कंप्यूटिंग के नेतृत्व वाले हमलों के खिलाफ अपने स्वयं के डेटा की सुरक्षा की दिशा में भी काम करना चाहिए।

कम से कम, इसमें अमेरिकी वाणिज्य विभाग के राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (एनआईएसटी) जैसे क्षेत्र में नए शोध से अवगत रहना शामिल होगा, जो कुछ प्रारंभिक एन्क्रिप्शन टूल की घोषणा की 2022 में पोस्ट-क्वांटम युग के लिए। एक प्रतिक्रिया में नए क्रय संबंधों में ऐसी सुरक्षा पर जोर देना भी शामिल हो सकता है।

iMessage क्वांटम सुरक्षा कब लॉन्च हो रही है?

• Apple का कहना है कि PQ3 के लिए समर्थन iOS 17.4, iPadOS 17.4, macOS 14.4 और watchOS 10.4 की सार्वजनिक रिलीज़ के साथ शुरू हो जाएगा।
• इसका मतलब है कि बीटा में समर्थन पहले से ही उपलब्ध होना चाहिए।

यह बताता है कि PQ3 का समर्थन करने वाले उपकरणों के बीच iMessage वार्तालाप स्वचालित रूप से पोस्ट-क्वांटम एन्क्रिप्शन प्रोटोकॉल तक बढ़ रहे हैं। “जैसा कि हम iMessage के विशाल वैश्विक स्तर पर PQ3 के साथ परिचालन अनुभव प्राप्त करते हैं, यह इस वर्ष सभी समर्थित वार्तालापों के भीतर मौजूदा प्रोटोकॉल को पूरी तरह से बदल देगा।”

Apple के लिए, सुरक्षा यह दर्शाती है कि पहली बार पेश किए जाने के बाद से इसकी iMessage सेवा में गोपनीयता और सुरक्षा संवर्द्धन किस हद तक अभिन्न अंग रहे हैं। उदाहरण के लिए, यह जैसे मजबूत सुरक्षा पर निर्मित होता है लॉकडाउन मोड और संपर्क कुंजी सत्यापन जो पहले से मौजूद है।

कृपया मुझे फ़ॉलो करें मेस्टोडोनया मेरे साथ शामिल हों एप्पलहोलिक का बार और ग्रिल और एप्पल चर्चाएँ MeWe पर समूह।