PQ3-Verschlüsselungsprotokoll

Apple schützt iMessages heute vor den Angriffen von morgen

Uhr
von René Jaun und jor

Apple verstärkt die Verschlüsselung seines Messaging-Dienstes iMessage. Das neue Verfahren soll auch künftigen Entschlüsselungsangriffen durch Quantencomputer standhalten. Überprüft wurde das eingesetzte Protokoll unter anderem durch die ETH Zürich.

(Source: Mariia Shalabaieva / Unsplash.com)
(Source: Mariia Shalabaieva / Unsplash.com)

Tech-Konzern Apple will jetzt schon dafür sorgen, dass Quantencomputer die über den Dienst iMessages ausgetauschten Nachrichten nicht unberechtigt entschlüsseln können. Zu diesem Zweck verstärkt das Unternehmen den Verschlüsselungs-Algorithmus. Das neue Protokoll namens PQ3 wird mit Version 17.4 des iPhone-Betriebssystems iOS eingeführt und bis Ende Jahr für alle damit kompatiblen Geräte aktiviert.

Zwar existierten heute noch keine Quantencomputer, die herkömmliche Verschlüsselungen binnen nützlicher Frist knacken können, räumt Apple in einem Blogbeitrag ein. Allerdings könnten Angreifer heute bereits verschlüsselte Nachrichten abfangen, um sie zu einem späteren Zeitpunkt mit einem künftigen Quantencomputer zu entschlüsseln. Darum werde jetzt schon an der sogenannten Post-Quanten-Kryptographie geforscht. Entwickelt werden müssen "Protokolle, die auf den klassischen, nicht quantenbasierten Computern, die wir heute alle verwenden, ausgeführt werden können, die aber vor den bekannten Bedrohungen durch künftige Quantencomputer sicher bleiben werden", wie es im Blog heisst.

Regelmässig neue Schlüssel

Apple ist mit dem Vorhaben nicht alleine. Das Unternehmen verweist namentlich auf den Messenger Signal, der vor ein paar Monaten ein Post-Quantum-Sicherheitsprotokoll namens PQXDH ("Post-Quantum Extended Diffie-Hellman") einführte. Es sorgt – vereinfacht ausgedrückt - dafür, dass der beim Start einer Messaging-Konversation stattfindende Schlüsselaustausch nicht mittels Quantentechnologie entschlüsselt werden kann. Die Details sind im Blog von Signal nachzulesen.

Selber, erklärt Apple, gehe man nun noch einen Schritt weiter als Signal. Denn das PQ3-protokol sieht vor, nicht nur den anfänglichen Schlüsselaustausch, sondern auch die danach ausgetauschten Nachrichten post-quanten-kryptographisch abzusichern. Zu den Anforderungen von PQ3 gehört laut Apple, "die Auswirkungen von Schlüsselkompromittierungen abzuschwächen, indem wir die Anzahl der vergangenen und zukünftigen Nachrichten, die mit einem einzigen kompromittierten Schlüssel entschlüsselt werden können, begrenzen".

Entsprechend werden im Verlauf einer PQ3-geschützten Konversation regelmässig neue Schlüssel erzeugt, die nicht anhand vorheriger Schlüssel berechnet werden können. Im Blog spricht Apple in diesem Zusammenhang von einem "Post-Quantum-Rekeying-Mechanismus", der "die Fähigkeit hat, sich selbst von einer Schlüsselkompromittierung zu heilen und zukünftige Nachrichten zu schützen".

Sicherheits-Zeugnis aus Zürich

Die Sicherheit des PQ3-Protokolls prüften unter anderem Kryptographie-Experten der ETH Zürich, namentlich ein Team um David Basin, Leiter der Information Security Group. Ihre Analyse habe ergeben, dass "bei Abwesenheit eines kompromittierten Absenders oder Empfängers alle übertragenen Schlüssel und Nachrichten geheim sind". Im Falle einer Kompromittierung sei deren Auswirkung "hinsichtlich der Geheimhaltung der Daten zeitlich und in ihrer Wirkung begrenzt", zitiert Apple aus der Zusammenfassung der Forschungsarbeit (PDF).

"Unsere Verifizierung bietet ein sehr hohes Mass an Sicherheit, dass das entworfene Protokoll auch in der Post-Quantum-Welt sicher funktioniert", lässt sich Basin in Apples Blogbeitrag zitieren.

Der Wunsch, geschriebenes vor unbefugten Blicken zu verbergen, ist alles andere als neu. Entsprechend alt sind einige Formen der Verschlüsselung. Wie Gaius Iulius Caesar, die Spartaner, Freimaurer und Co. früher versuchten, ihre Geheimnisse geheim zu behalten, ist aber nicht nur für Historiker, sondern auch für die moderne Kryptografie interessant. Mehr dazu lesen Sie hier.

Was hingegen ein Quantencomputer ist und welche Vorteile er klassischen Computern gegenüber bietet, erfahren Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
JsJuqRLY