Keamanan adalah misi tanpa akhir dan hari ini Apple telah mengumumkan inovasi terbarunya untuk melindungi iMessage. Sudah ada di iOS 17.4 beta adalah protokol kriptografi pasca-kuantum inovatif yang disebut PQ3. Peningkatan baru ini memberikan iMessage “properti keamanan terkuat dari semua protokol perpesanan skala besar di dunia.” Inilah mengapa keamanan kuantum iMessage penting saat ini dan di masa depan, cara kerja PQ3, dan banyak lagi.
iMessage memiliki sejarah keamanan yang kuat. Dari peluncuran pada tahun 2011 dengan enkripsi ujung ke ujung hingga adopsi kriptografi Elliptic Curve pada tahun 2019 hingga BlastDoor dengan iOS 14, dan peningkatan terkini seperti Verifikasi Kunci Kontak pada akhir tahun 2023, Apple terus meningkatkan keamanan iMessage.
Sekarang Apple telah meluncurkan apa yang disebutnya sebagai peningkatan keamanan kriptografi “paling signifikan” untuk iMessage dengan pembangunan kembali protokol sistem secara menyeluruh. Apple merinci kemajuan baru di blog Riset Keamanannya pagi ini.
Hari ini kami mengumumkan peningkatan keamanan kriptografi paling signifikan dalam sejarah iMessage dengan diperkenalkannya PQ3, protokol kriptografi pasca-kuantum inovatif yang memajukan seni perpesanan aman ujung ke ujung. Dengan enkripsi yang tahan kompromi dan pertahanan ekstensif terhadap serangan kuantum yang sangat canggih sekalipun, PQ3 adalah protokol perpesanan pertama yang mencapai apa yang kami sebut keamanan Tingkat 3 — memberikan perlindungan protokol yang melampaui semua aplikasi perpesanan lain yang banyak digunakan. Sepengetahuan kami, PQ3 memiliki properti keamanan terkuat dibandingkan protokol perpesanan skala besar mana pun di dunia.
iMessage quantum security
Signal adalah platform perpesanan skala besar pertama yang mengumumkan peningkatan keamanan pasca-kuantum kriptografi (PQC) pada musim gugur lalu dengan mekanisme “pembentukan kunci”.
Namun, pendekatan Apple memiliki dua lapisan keamanan dengan pembuatan kunci PQC serta pengekuncian ulang PQC yang berkelanjutan.
Belum ada standar industri untuk pemeringkatan protokol kriptografi klasik vs PQC sehingga Apple telah mengembangkan sistem pemeringkatannya sendiri. Berikut tampilannya dan bagaimana PQ3 mendapatkan namanya sebagai PQC level 3:
Gambar melalui Apple Apple mengatakan bahwa langkah Signal untuk memasukkan pembentukan kunci PQC (level 2) “adalah langkah yang disambut baik dan penting” yang mendorong keamanannya di atas semua perpesanan lainnya platform. Namun, ini hanya dapat menawarkan keamanan kuantum jika kunci percakapan tetap tidak dapat dikompromikan.
Di Level 2, penerapan kriptografi pasca-kuantum terbatas pada pembuatan kunci awal, memberikan keamanan kuantum hanya jika materi kunci percakapan tidak pernah dikompromikan. Namun musuh-musuh canggih saat ini sudah mempunyai insentif untuk mengkompromikan kunci enkripsi, karena hal ini memberi mereka kemampuan untuk mendekripsi pesan yang dilindungi oleh kunci tersebut selama kuncinya tidak berubah. Untuk melindungi pesan terenkripsi end-to-end dengan sebaik-baiknya, kunci pasca-kuantum perlu diubah secara berkelanjutan untuk menentukan batas atas seberapa banyak percakapan dapat diekspos oleh kompromi kunci point-in-time apa pun — keduanya sekarang dan dengan komputer kuantum masa depan.
Di situlah protokol PQ3 (level 3) Apple hadir yang mengamankan kunci awal dan pengekuncian ulang yang berkelanjutan. Yang penting, hal ini memberi iMessage “kemampuan untuk memulihkan keamanan kriptografi percakapan dengan cepat dan otomatis bahkan jika kunci tertentu disusupi.”
Seperti yang ditunjukkan di atas, Apple membayangkan tingkat keamanan kuantum di masa depan akan mencakup otentikasi PQC bersama dengan pembuatan kunci PQC dan pengekuncian ulang yang berkelanjutan.
Mengapa kriptografi pasca-kuantum penting saat ini?
Meskipun banyak pakar keamanan percaya bahwa kita masih sekitar satu dekade atau lebih untuk melihat kemampuan penuh komputer kuantum – seperti memecahkan kriptografi klasik – ada langkah-langkah penting yang harus diambil sekarang untuk melindungi terhadap serangan di masa depan terhadap data saat ini.
Apple menyoroti taktik jahat yang disebut “Panen Sekarang, Dekripsi Nanti” yang akan membantu dilindungi oleh PQ3.
Komputer kuantum yang cukup kuat dapat memecahkan masalah matematika klasik ini dengan cara yang berbeda secara mendasar, dan oleh karena itu — secara teori — melakukannya dengan cukup cepat sehingga mengancam keamanan komunikasi terenkripsi ujung ke ujung.
Meskipun komputer kuantum seperti itu belum ada, penyerang yang memiliki sumber daya yang sangat baik sudah dapat bersiap menghadapi kemungkinan kedatangan mereka dengan memanfaatkan penurunan tajam dalam biaya penyimpanan data modern. Premisnya sederhana: penyerang tersebut dapat mengumpulkan sejumlah besar data terenkripsi saat ini dan menyimpan semuanya untuk referensi di masa mendatang. Meskipun mereka tidak dapat mendekripsi data apa pun saat ini, mereka dapat menyimpannya hingga mereka memperoleh komputer kuantum yang dapat mendekripsinya di masa mendatang, sebuah skenario serangan yang dikenal sebagai Harvest Now, Decrypt Later.
Dan tentu saja, seiring dengan maraknya komputer kuantum, memiliki keamanan tingkat lanjut akan membantu mencegah serangan kuantum masa kini di masa depan serta upaya untuk mendekripsi data yang dicuri di masa lalu.
Kapan keamanan kuantum iMessage diluncurkan?
Anda dapat meningkatkan iMessage dengan PQ3 dengan menginstal iOS 17.4 beta (bersama dengan iPadOS 17.4, macOS 14.4, dan watchOS 10.4 beta) Keamanan kuantum PQ3
Itulah konten tentang Apple meluncurkan perlindungan komputer kuantum untuk iMessage dengan iOS 17.4, berikut maksudnya, semoga bermanfaat.