>b's weblog

With PQ3, iMessage continues to rely on classical cryptographic algorithms to authenticate the sender and verify the Contact Key Verification account key, because these mechanisms can’t be attacked retroactively with future quantum computers. To attempt to insert themselves in the middle of an iMessage conversation, an adversary would require a quantum computer capable of breaking one of the authentication keys before or at the time the communication takes place. In other words, these attacks cannot be performed in a Harvest Now, Decrypt Later scenario — they require the existence of a quantum computer capable of performing the attacks contemporaneously with the communication being attacked.” concludes the announcement. “We believe any such capability is still many years away, but as the threat of quantum computers evolves, we will continue to assess the need for post-quantum authentication to thwart such attacks.

Mit PQ3 verlässt sich iMessage weiterhin auf klassische kryptografische Algorithmen, um den Absender zu authentifizieren und den Schlüssel des Kontos für die Kontaktschlüsselüberprüfung zu verifizieren, da diese Mechanismen mit zukünftigen Quantencomputern nicht rückwirkend angegriffen werden können. Um zu versuchen, sich mitten in eine iMessage-Konversation einzuschleusen, bräuchte ein Angreifer einen Quantencomputer, der in der Lage ist, einen der Authentifizierungsschlüssel vor oder zum Zeitpunkt der Kommunikation zu knacken. Mit anderen Worten, diese Angriffe können nicht in einem “Harvest Now, Decrypt Later”-Szenario durchgeführt werden - sie erfordern die Existenz eines Quantencomputers, der in der Lage ist, die Angriffe zeitgleich mit der angegriffenen Kommunikation durchzuführen”, heißt es in der Ankündigung. “Wir glauben, dass eine solche Fähigkeit noch viele Jahre entfernt ist, aber da sich die Bedrohung durch Quantencomputer weiterentwickelt, werden wir weiterhin die Notwendigkeit einer Post-Quantum-Authentifizierung zur Vereitelung solcher Angriffe prüfen.

Den Bericht gibt's hier.