目前,通信安全通过三个安全级别来衡量。
级别0:在此级别中,消息保持未加密状态。
第1 级:这里的消息是端到端加密的,但没有额外的身份验证或量子安全。
2 级:这包括身份验证和量子安全,但仅限于初始密钥建立。这意味着只有在对话密钥材料永远不会受到损害的情况下才能提供量子安全。
图片来源:Apple 的新iMessage 安全协议PQ3 是第一个被认为实现Apple 所谓的“3 级安全”的消息传递协议。该协议使用量子加密技术来确保密钥生成和消息交换的安全。即使密钥被泄露,3 级PQC 也会自动恢复对话的机密性。因此,PQ3 据称超越了消息应用中其他广泛使用的协议。
为什么 Apple 要为 iMessage 转向 PQ3 协议?
Apple 的iMessage 自2011 年推出以来就支持端到端加密,并且默认启用。多年来,苹果不断改进密码技术,确保用户数据的安全。尽管现有的加密算法在当前环境下被认为是安全的,但随着技术的发展,量子计算能力的增强可能会对这些算法带来挑战。因此,为了应对未来潜在的威胁,密码学领域不断进行研究和创新,以保证加密技术的可靠性和安全性。
如今这样的量子计算机还不存在。然而,足智多谋的攻击者可以在未来到来之前做好功课。此类攻击者可以设法收集大量加密数据并将其存储以供将来参考。虽然他们目前无法解密任何收集到的数据,但他们将来可以使用量子计算机来做到这一点。这种攻击方案被称为“现在收获,稍后解密”。
iMessage 的新安全协议PQ3 旨在保护用户免受“现在收获,稍后解密”的攻击。苹果表示,由于PQ3 实现了“3 级”安全性,因此可以确保“初始密钥建立和持续的消息交换”。
PQ3协议如何工作?
新的PQ3 协议为公钥集带来了新的后量子加密密钥。每个设备都会在本地生成这些公钥,然后作为iMessage 注册过程的一部分将其传输到Apple 服务器。为此,Apple 使用基于模块化格子的密钥封装机制标准(ML-KEM),该标准使发送设备能够获取接收者的公钥并为第一条消息生成后量子加密密钥。即使接收器处于离线状态,该功能也能正常工作。
然后,苹果公司在对话中加入了定期的后量子密钥更新机制。该机制可以从密钥泄露中自我修复并保护未来的消息。
“在PQ3 中,与会话一起发送的新密钥用于创建新的消息加密密钥,该密钥无法根据过去的消息加密密钥计算出来,从而使会话返回到安全状态,即使先前的密钥被对手提取或破坏”。
令人印象深刻的是,PQ3 是第一个部署这种后量子密钥更新属性的大规模加密消息传递协议。
PQ3协议的优点
对于PQ3,Apple 并未替换或修改现有算法。相反,它从头开始重建了iMessage 加密协议,以提供以下好处:
保护整个通信免受当前和未来对手的侵害。
它限制了可以使用单个泄露密钥解密的过去和未来消息的数量。这减轻了严重入侵的影响。
分摊消息大小以防止任何过多的开销。
PQ3 基于混合设计,将新的后量子算法与当前的椭圆曲线算法相结合。这确保了PQ3 的安全性永远不会低于现有协议。
正式的验证方法可实现高级安全保证。
iMessage 中的 PQ3 协议可用性
Apple 将逐步开始针对iOS 17.4、iPadOS 17.4、macOS 14.4 和watchOS 10.4 推出用于iMessage 对话的PQ3。该巨头表示,这些软件更新的最新测试版已经具有此安全协议。苹果还确认,visionOS 在最初推出时不会有PQ3 协议。
以上是什么是PQ3、Apple 的新iMessage 安全协议?的详细信息。更多资讯请关注9158app其他相关文章!
