iMessage PQ3 后量子加密是什么?一文看懂苹果全新讯息端对端加密技术

12-15 14阅读

苹果在安全研究部落格正式宣布替 iMessage 讯息带来历史上最重大的加密安全升级,从 iOS 17.4 将替 iMessage 导入开创性「后量子加密协议 PQ3」,能够提升端对端的安全讯息传输技术。有关 iMessage 量子安全是什么、PQ3 背后工作原理和支援版本,将会在这篇全面分享让大家了解。

iMessage PQ3 后量子加密是什么?一文看懂苹果全新讯息端对端加密技术 第1张

iMessage 后量子加密安全技术 PQ3 是什么?

PQ3 是一种突破性的后量子加密协议技术,也是苹果第一个能达到 3 级安全性讯息传递协议,能够抵抗複杂的量子攻击提供广泛防御的能力,该技术将应用在 iMessage 讯息加密上,在协议保护将超越所有其他广泛部署的通讯应用程式。

iMessage PQ3 后量子加密是什么?一文看懂苹果全新讯息端对端加密技术 第2张

为何要替 iMessage 讯息加入量子安全技术?

iMessage 讯息最早在 2011 年推出,也是第一个提供端对端加密的通讯软体,苹果多年来持续提升加密技术,2019年还加强了iMessage的加密协议,从RSA转换为椭圆曲线密码学(ECC),透过设备保护加密的密钥,能够攻击者难以从设备中提取,该协议也在更新进一步提供了额外的防御层「定期重新生成密钥机制」,即使在密钥被破坏的的情况下,也能提供加密的自我修复能力。

通讯平台所用的传统公钥加密技术大多採用 RSA、椭圆曲线数位签章算法和Diffie-Hellman密钥交换,能够建立设备之间的安全端到端加密连接,但苹果发现这些都可能会被兴起的量子电脑给攻破,威胁到端对端加密通讯安全。

就算量子电脑尚不存在,如今还无法破解这些加密,但对于有丰富资源的攻击者可以收集大量加密数据,直到后续取得一台能解密的量子电脑后,就能进行解密和攻击,苹果称这攻击手法叫做「先收割、后解密」。

iMessage PQ3 后量子加密是什么?一文看懂苹果全新讯息端对端加密技术 第3张

为了避免未来量子电脑带来的攻击风险,密码学界也一直在研究后量子密码学(PQC),能提供量子安全协议的公钥算法,不需要利用量子电脑也能运行。

当前苹果也成功替 iMessage 推出量子安全加密技术,能够在非传统电脑上运行,还能保持免受未来量子电脑攻击和威胁。

为何苹果会替加密协议取名为 PQ3 呢?

简单来说 PQ3 是目前唯一能达到第3级安全性加密的讯息端对端加密服务,大多数讯息聊天工具没有採用端对端加密就属于第0级,如有使用端对端加密最多只能视为第1级防护。

要是想达到第2级安全性标準,就需利用后量子密码学来建立初始密钥,如今攻击也进化到能够针对2级加密协议进行解密,导致能够取得密钥保护的消息内容。

苹果替 iMessage 採用一个大规模讯息传递平台 Signal ,採用两种安全保护,几个月前也替 Signal 增加对 PQXDH 协议的支持,成为首个能在初始密钥建立中,引入后量子安全性的大规模消息应用程式。

iMessage PQ3 后量子加密是什么?一文看懂苹果全新讯息端对端加密技术 第4张

也让苹果能顺利将消息协议进一步发展,替 iMessage 引入第3级加密协议技术 PQ3,使用后量子密码学来保护初始密钥建立和持续消息交换,能够让特定密钥被破坏后,还能够迅速自动恢复对话的加密安全性的能力。

iMessage 量子安全如何启动和支援哪些系统?

苹果也公布能够支援 iMessage PQ3 后量子加密协议技术的系统需求,只要升级到 iOS 17.4、iPadOS 17.4、macOS 14.4 和 watchOS 10.4 系统后,全球各款 Apple 装置设备利用 iMesaage 讯息对话就能自动升级到后量子加密协议。

同时苹果也宣布 PQ3 后量子安全加密协议,将会在今年完全取代所有对话中的现有协议技术。

有关 iMessage 量子安全(PQ3)五大关键技术

苹果也分享重建 iMessage 最先进的端对端加密协议 PQ3,背后有五个关键技术:

  • 从对话开始引入后量子密码学,以便所有通信都受到当前和未来对手的保护。
  • 通过限制使用单个受损密钥可以解密的过去和未来消息的数量,减轻密钥破坏的影响。
  • 使用混合设计将新的后量子算法与当前的椭圆曲线算法相结合,确保PQ3永远不会比现有的传统协议更不安全。
  • 分摊消息大小,以避免因增加的安全性而产生过多的额外开销。
  • 使用形式验证方法为新协议提供强大的安全保证。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 mxgg126#qq.com (#号替换为@)举报,一经查实,本站将立刻删除。
取消
微信二维码
微信二维码
支付宝二维码