Noté que su pregunta no recibió respuesta, así que trataré de explicarle mi comprensión de la situación. Personalmente, no soy un entusiasta de Apple, pero creo que siguen procedimientos de seguridad decentes. Después de hojear su papel blanco, creo que tengo una idea decente de cómo funciona su cifrado iMessage.
Todo el proceso se basa en una combinación de cifrado asimétrico y simétrico. Apple utiliza dos pares de claves asimétricas para que los dispositivos se autentiquen entre sí y para cifrar los datos que solo pueden ser descifrados por el dispositivo para el que están destinados. La carga útil real se cifra con AES (simétrico) y la clave se genera en función de la clave pública del receptor y el valor generado aleatoriamente por el remitente. La clave AES se vuelve a generar para cada mensaje (bueno) y si el mensaje se envía a un usuario que tiene dos dispositivos, este protocolo de cifrado se realiza dos veces ya que el mensaje cifrado será diferente para cada dispositivo.
La versión de Apple de lo que acabo de decir es:
El mensaje saliente del usuario se cifra individualmente para cada uno de los destinatarios del receptor.
dispositivos Se recuperan las claves de cifrado RSA públicas de los dispositivos receptores.
de IDS. Para cada dispositivo receptor, el dispositivo emisor genera un
Valor de 88 bits y lo utiliza como una clave HMAC-SHA256 para construir un 40 bits
valor derivado de la clave pública del remitente y el destinatario y del texto sin formato. los
la concatenación de los valores de 88 bits y 40 bits hace una clave de 128 bits, que
encripta el mensaje con AES en modo CTR.
Parece bastante similar al protocolo de señal de código abierto creado por Open Whisper Systems en 2013. Página de Wikipedia . Por supuesto, de buena manera con Apple, nunca admitirán que están usando protocolos de código abierto estandarizados que utilizan muchas de las principales corporaciones como Facebook en su nuevo modo de chat seguro en FB Messenger porque son Apple y deben justificar sus precios absurdos.
De todos modos, si quieres saber más, te recomiendo leer más sobre el protocolo de señal. Se considera posiblemente el protocolo de encriptación de extremo a extremo más seguro que existe y es de código abierto y está bien documentado. Apple siempre se mostrará cauteloso con respecto a lo que hacen, pero para responder con firmeza a su pregunta, estoy bastante seguro de que Apple está diciendo la verdad y que realmente no pueden leer los mensajes, ya que para hacerlo tendrían que romper la RSA, que debería ser innovadora. esa habilidad incluso se pierde.
Espero que ayude!