Kvanttiturvallinen salaus Applen käyttöjärjestelmissä
Yleiskatsaus
Aiemmin viestintäprotokollat ovat käyttäneet perinteistä julkisen avaimen salausta, kuten RSA:ta, Elliptisen käyrän Diffie-Hellman -avaimenvaihtoa ja elliptisten käyrien allekirjoitusta. Sen avulla ne ovat muodostaneet suojatut yhteydet kahden laitteen tai laitteen ja palvelimen välille. Kaikki nämä algoritmit perustuvat matemaattisiin ongelmiin, joita tietokoneiden on jo pitkän aikaa ollut laskentatehon kannalta liian raskasta ratkaista silloinkin, kun otetaan huomioon Mooren laki. Kvanttilaskenta uhkaa kuitenkin muuttaa tilannetta. Riittävän tehokas kvanttitietokone voisi ratkaista nämä perinteiset matemaattiset ongelmat täysin eri tavoilla ja teoriassa tehdä sen niin nopeasti, että se uhkaisi jo päästä-päähän-salatun viestinnän tietosuojaa.
Tällaisia tietokoneita ei vielä ole olemassa, mutta hyökkääjät, joilla on äärimmäisen hyvät resurssit, voivat valmistautua tällaisten tietokoneiden saataville tulemiseen hyödyntämällä nykyaikaisen datantallennuksen jyrkästi laskevia kustannuksia. Lähtökohta on yksinkertainen: hyökkääjät voivat kerätä suuria määriä tällä hetkellä salattua dataa ja tallentaa sen tulevaa varten. Vaikka hyökkääjät eivät pysty purkamaan tämän datan salausta nyt, he voivat säilyttää sen, kunnes he saavat tulevaisuudessa käyttöönsä kvanttitietokoneen, joka pystyy purkamaan sen salauksen. Tätä hyökkäysmenetelmää kutsutaan nimellä Kerää nyt, pura myöhemmin (Harvest Now, Decrypt Later).
Kryptografinen yhteisö on tehnyt töitä kvanttiturvallisuuden eteen pienentääkseen tulevien kvanttitietokoneiden aiheuttamia riskejä. Uudet julkisen avaimen algoritmit tarjoavat perustan kvanttiturvallisille protokollille eikä niihin tarvita kvanttitietokonetta. Protokollia voidaan käyttää nykyään käytössä olevilla perinteisillä, muilla kuin kvanttitietokoneilla, mutta ne suojaavat tulevien kvanttitietokoneiden aiheuttamilta tunnetuilta uhilta.
Applen lähestymistapa kvanttiturvalliseen salaukseen
Kvanttiturvallisen salauksen käyttöönoton myötä Apple ottaa käyttöön hybridisalauksen, joka yhdistelee perinteisiä algoritmejä ja uusia kvanttiturvallisia algoritmejä, jotta päivitykset eivät pysty heikentämään järjestelmien tietosuojaa. Hybridisalaus on tärkeää, sillä sen avulla Apple voi jatkossakin hyödyntää kentällä testattuja perinteisiä algoritmitoteutuksia, joita Apple on vahvistanut algoritmin aikana prosessorin signaaleja käyttäviä avaintenpalautushyökkäyksiä vastaan, kuten sivukanavahyökkäyksiä vastaan.
Apple on ottanut käyttöön kvanttiturvallisen salauksen lukuisissa eri protokollissa ja asettanut etusijalle käyttökohteet, joihin liittyy käyttäjien arkaluontoisia tietoja ja joissa hyökkääjät voisivat kerätä salattua viestintää suurissa määrin:
iMessage: Apple otti käyttöön iOS 17.4:ssä, iPadOS 17.4:ssä, macOS 14.4:ssä ja watchOS 10.4:ssä iMessage PQ3 -salauksen, joka edisti huipputason kvanttiturvallista viestintää laajassa mittakaavassa. Jos haluat lisätietoja, katso artikkeli iMessage with PQ3: The new state of the art in quantum-secure messaging at scale Applen tietoturvablogissa.
TLS ja HTTPS: Apple tukee kvanttiturvallista TLS-salausta kehittäjien verkkoyhteysrajapinnoissa
URLSessionjaNetworkiOS 26:n, iPadOS 26:n, macOS 26:n, tvOS 26:n ja watchOS 26:n sovelluskehyksessä. Nämä rajapinnat pitävät salauksen oletuksena käytössä kaikille niitä käyttäville järjestelmäpalveluille ja apeille. Tämä on erityisen tärkeä protokolla, sillä se suojaa suurta määrää henkilökohtaisia tietoja, kuten internet-selausta ja sähköpostia, ja kattaa eri verkot, joissa hyökkääjät voisivat kerätä dataa. Jos haluat lisätietoja, katso TLS-suojaus.VPN: Apple lisäsi kvanttiturvallisen salauksen natiiviin VPN-asiakastukeen sekä kehittäjien IKEv2-ohjelmointirajapintoihin, minkä ansiosta myös muiden valmistajien VPN-ratkaisujen on helppoa ottaa käyttöön kvanttiturvallinen salaus iOS 26:ssa, iPadOS 26:ssa, macOS 26:ssa, tvOS 26:ssa ja watchOS 26:ssa. Jos haluat lisätietoja, katso VPN-suojaus.
SSH: Apple päivitti tähän protokollaan (jota käytetään yleensä Macissa etäkirjautumiseen ja tiedostojensiirtoon) kvanttiturvallisen salausavainten vaihdon macOS 26:ssa. Jos haluat lisätietoja, katso Macin etäkäytön salliminen Macin käyttöoppaassa.
Apple Watch: Apple otti käyttöön kvanttiturvallisen salauksen iPhonen ja Apple Watchin välillä iOS 26:ssa ja watchOS 26:ssa lisäämällä ylimääräisiä avaintenvaihtoja ML-KEM:llä. Jos haluat lisätietoja, katso watchOS-järjestelmän suojaus.
Kehittäjien kryptografiset ohjelmointirajapinnat: Jotta kehittäjät voivat hyödyntää Applen natiivitoteutusta ja muuttaa omat protokollansa käyttämään kvanttiturvallista salausta, Applen CryptoKit-sovelluskehykseen lisättiin tälle tuki iOS 26:ssa, iPadOS 26:ssa, macOS 26:ssa, tvOS 26:ssa ja watchOS 26:ssa. ML-KEM tarjoaa turvalliseen salaukseen kaksi parametriä: ML-KEM 768 ja ML-KEM 1024. Kehittäjät voivat käyttää kvanttiturvalliseen todennukseen ML-DSA-65- ja ML-DSA-87-algoritmejä. Näiden algoritmien toiminta on vakaata eristyksissä, mutta kehittäjien on käytettävä niitä huolellisesti analysoiduissa protokollissa, jotta he voivat varmistaa, että he käyttävät ja yhdistelevät niitä oikein appien suojaustarpeita varten. Jos haluat lisätietoja, katso Apple CryptoKit Apple Developer -sivustolla.
Tärkeää: Järjestelmät tukevat kvanttisalausta vain, kun ne yhdistävät sitä tukeville palvelimille.