fitA
苹果正在iMessage即时消息服务中添加一个名为PQ3的新后量子加密协议,旨在保护加密免受量子攻击。
iMessage是iOS和macOS操作系统上的默认通信平台,用户群近10亿。
iMessage的主要功能之一是支持端到端加密(E2EE),以确保即使第三方拦截流量,发件人和收件人之间的通信仍然是私密的。
量子计算以几乎即时的破解威胁到现有的加密模式。像Signal这样的消息应用程序已采取措施,通过添加NIST批准的量子抗性算法来加强防御,据信这些算法在未来几十年内将是安全的。
这项措施既保护当前通信交换,也保护第三方多年来可能存储的拦截,等待解密解决方案——所谓的“现在收获,以后解密”场景。
苹果表示,其新的PQ3协议实现了针对量子计算威胁的保护,该公司称之为3级安全。
苹果的公告写道,PQ3具有抗妥协的加密能力,并对甚至高度复杂的量子攻击进行广泛的防御,是第一个达到我们所谓的3级安全的消息协议——提供的协议保护,超过了所有其他广泛部署的消息应用程序。
据我们所知,PQ3拥有世界上任何大规模消息协议中最强的安全特性。
苹果不用椭圆曲线密码学(ECC)换取PQ3,而是实现了结合了两种协议的混合模型,也被Signal采用。
这确保了PQ3对ECC算法已被证明可靠的现有攻击以及未来使用量子计算的对手保持强大。
PQ3集成了Kyber算法,以满足其后量子加密需求,该算法得到了全球加密社区的支持,并被NIST认可为坚实的选择。
新机制在对话开始时为安全消息传递创建加密密钥,即使接收器处于离线状态,这种方法被称为初始密钥建立。
PQ3的一个重大创新是其周期性的量子后重键机制,这是首次用于大规模加密消息协议。
这种机制经常再生新的量子抵抗密钥,确保最大的安全性平衡,对用户体验的影响小。
此功能使从密钥泄露中恢复成为可能,通过生成无法从被泄露的过去密钥中派生的新加密密钥来确保正在进行的对话恢复其安全状态。
Signal总裁Meredith Whittaker表示,他们也考虑了类似的功能,但决定在设计出更成熟的解决方案之前不实施它。
苹果推出的PQ3为许多人带来了高水平的通信安全,并为其他人设定了行业标准,因此这无疑是一个重大发展。
