Как работает сквозное шифрование в Apple iMessage?

Сквозное шифрование в Apple iMessage работает следующим образом: www.securitylab.ru

1. Когда пользователь включает iMessage на устройстве, оно генерирует пару ключей шифрования и пару ключей подписания для работы со службой. support.apple.com Для шифрования используется 1280-битный ключ RSA, а также 256-битный ключ EC на основе кривой NIST P-256. support.apple.com Для подписей используются 256-битные ключи подписания алгоритма цифровой подписи на основе эллиптической кривой (ECDSA). support.apple.com
2. Личные ключи сохраняются в связке ключей устройства и доступны только после первой разблокировки. support.apple.com
3. Открытые ключи передаются в службу идентификации Apple (IDS), где они связываются с номером телефона или адресом электронной почты пользователя, а также с APNs-адресом устройства. support.apple.com
4. Когда пользователь отправляет сообщение через iMessage, система генерирует уникальные ключи для устройства отправителя и устройства получателя. www.securitylab.ru Содержимое сообщения зашифровывается на стороне отправителя и может быть прочитано только при наличии соответствующего ключа, который хранится в Secure Enclave на устройстве получателя. www.securitylab.ru

Сквозное шифрование работает только при обмене сообщениями внутри экосистемы iMessage. www.securitylab.ru Если пользователь ведёт переписку по SMS или использует иной мессенджер, конфиденциальность зависит от их собственных механизмов шифрования. www.securitylab.ru