iMessage PQ3 后量子加密是什么?一文看懂苹果全新讯息端对端加密技术
苹果在安全研究部落格正式宣布替 iMessage 讯息带来历史上最重大的加密安全升级,从 iOS 17.4 将替 iMessage 导入开创性「后量子加密协议 PQ3」,能够提升端对端的安全讯息传输技术。有关 iMessage 量子安全是什么、PQ3 背后工作原理和支援版本,将会在这篇全面分享让大家了解。
iMessage 后量子加密安全技术 PQ3 是什么?
PQ3 是一种突破性的后量子加密协议技术,也是苹果第一个能达到 3 级安全性讯息传递协议,能够抵抗複杂的量子攻击提供广泛防御的能力,该技术将应用在 iMessage 讯息加密上,在协议保护将超越所有其他广泛部署的通讯应用程式。
为何要替 iMessage 讯息加入量子安全技术?
iMessage 讯息最早在 2011 年推出,也是第一个提供端对端加密的通讯软体,苹果多年来持续提升加密技术,2019年还加强了iMessage的加密协议,从RSA转换为椭圆曲线密码学(ECC),透过设备保护加密的密钥,能够攻击者难以从设备中提取,该协议也在更新进一步提供了额外的防御层「定期重新生成密钥机制」,即使在密钥被破坏的的情况下,也能提供加密的自我修复能力。
通讯平台所用的传统公钥加密技术大多採用 RSA、椭圆曲线数位签章算法和Diffie-Hellman密钥交换,能够建立设备之间的安全端到端加密连接,但苹果发现这些都可能会被兴起的量子电脑给攻破,威胁到端对端加密通讯安全。
就算量子电脑尚不存在,如今还无法破解这些加密,但对于有丰富资源的攻击者可以收集大量加密数据,直到后续取得一台能解密的量子电脑后,就能进行解密和攻击,苹果称这攻击手法叫做「先收割、后解密」。
为了避免未来量子电脑带来的攻击风险,密码学界也一直在研究后量子密码学(PQC),能提供量子安全协议的公钥算法,不需要利用量子电脑也能运行。
当前苹果也成功替 iMessage 推出量子安全加密技术,能够在非传统电脑上运行,还能保持免受未来量子电脑攻击和威胁。
为何苹果会替加密协议取名为 PQ3 呢?
简单来说 PQ3 是目前唯一能达到第3级安全性加密的讯息端对端加密服务,大多数讯息聊天工具没有採用端对端加密就属于第0级,如有使用端对端加密最多只能视为第1级防护。
要是想达到第2级安全性标準,就需利用后量子密码学来建立初始密钥,如今攻击也进化到能够针对2级加密协议进行解密,导致能够取得密钥保护的消息内容。
苹果替 iMessage 採用一个大规模讯息传递平台 Signal ,採用两种安全保护,几个月前也替 Signal 增加对 PQXDH 协议的支持,成为首个能在初始密钥建立中,引入后量子安全性的大规模消息应用程式。
也让苹果能顺利将消息协议进一步发展,替 iMessage 引入第3级加密协议技术 PQ3,使用后量子密码学来保护初始密钥建立和持续消息交换,能够让特定密钥被破坏后,还能够迅速自动恢复对话的加密安全性的能力。
iMessage 量子安全如何启动和支援哪些系统?
苹果也公布能够支援 iMessage PQ3 后量子加密协议技术的系统需求,只要升级到 iOS 17.4、iPadOS 17.4、macOS 14.4 和 watchOS 10.4 系统后,全球各款 Apple 装置设备利用 iMesaage 讯息对话就能自动升级到后量子加密协议。
同时苹果也宣布 PQ3 后量子安全加密协议,将会在今年完全取代所有对话中的现有协议技术。
有关 iMessage 量子安全(PQ3)五大关键技术
苹果也分享重建 iMessage 最先进的端对端加密协议 PQ3,背后有五个关键技术:
- 从对话开始引入后量子密码学,以便所有通信都受到当前和未来对手的保护。
- 通过限制使用单个受损密钥可以解密的过去和未来消息的数量,减轻密钥破坏的影响。
- 使用混合设计将新的后量子算法与当前的椭圆曲线算法相结合,确保PQ3永远不会比现有的传统协议更不安全。
- 分摊消息大小,以避免因增加的安全性而产生过多的额外开销。
- 使用形式验证方法为新协议提供强大的安全保证。