投稿
  1. 谷达鸭首页
  2. 投稿

iMessage PQ3 后量子加密是什么? 一文看懂苹果全新端对端加密技术

IGN 投稿

苹果在安全研究博客正式宣布替iMessage消息带来历史上最重大的加密安全升级,从iOS 17.4将替iMessage导入开创性「后量子加密协议PQ3」,能够提升端对端的安全消息传输技术。 有关 iMessage 量子安全是什么、PQ3 背后工作原理和支持版本,将会在这篇全面分享让大家了解。

iMessage PQ3 后量子加密是什么? 一文看懂苹果全新端对端加密技术

iMessage 后量子加密安全技术 PQ3 是什么?

PQ3 是一种突破性的后量子加密协议技术,也是苹果第一个能达到 3 级安全性消息传递协议,能够抵抗复杂的量子攻击提供广泛防御的能力,该技术将应用在 iMessage 消息加密上,在协议保护将超越所有其他广泛部署的通讯应用程序。

imessage android apple rcs

为何要替 iMessage 消息加入量子安全技术?

iMessage 消息最早在 2011 年推出,也是第一个提供端对端加密的通讯软件,苹果多年来持续提升加密技术,2019年还加强了 iMessage 的加密协议,从RSA 转换为椭圆曲线密码学(ECC),通过设备保护加密的密钥,能够攻击者难以从设备中提取,该协议也在更新进一步提供了额外的防御层「定期重新生成密钥机制」, 即使在密钥被破坏的的情况下,也能提供加密的自我修复能力。

通讯平台所用的传统公钥加密技术大多采用 RSA、椭圆曲线数字签名算法和Diffie-Hellman密钥交换,能够建立设备之间的安全端到端加密连接,但苹果发现这些都可能会被兴起的量子计算机给攻破,威胁到端对端加密通讯安全。

就算量子计算机尚不存在,如今还无法破解这些加密,但对于有丰富资源的攻击者可以收集大量加密数据,直到后续取得一台能解密的量子计算机后,就能进行解密和攻击,苹果称这攻击手法叫做「先收割、后解密」。

iPhone hacks 1

为了避免未来量子计算机带来的攻击风险,密码学界也一直在研究后量子密码学(PQC),能提供量子安全协议的公钥算法,不需要利用量子计算机也能运行。

当前苹果也成功替 iMessage 推出量子安全加密技术,能够在非传统计算机上运行,还能保持免受未来量子计算机攻击和威胁。

为何苹果会替加密协议取名为 PQ3 呢?

简单来说 PQ3 是目前唯一能达到第3级安全性加密的消息端对端加密服务,大多数消息聊天工具没有采用端对端加密就属于第0级,如有使用端对端加密最多只能视为第1级防护。

要是想达到第2级安全性标准,就需利用后量子密码学来建立初始密钥,如今攻击也进化到能够针对2级加密协议进行解密,导致能够取得密钥保护的消息内容。

苹果替 iMessage 采用一个大规模消息传递平台 Signal ,采用两种安全保护,几个月前也替 Signal 增加对 PQXDH 协议的支持,成为首个能在初始密钥建立中,引入后量子安全性的大规模消息应用程序。

imessage pq3 link

也让苹果能顺利将消息协议进一步发展,替 iMessage 引入第3级加密协议技术 PQ3,使用后量子密码学来保护初始密钥建立和持续消息交换,能够让特定密钥被破坏后,还能够迅速自动恢复对话的加密安全性的能力。

iMessage 量子安全如何启动和支持哪些系统?

苹果也公布能够支持iMessage PQ3后量子加密协议技术的系统需求,只要升级到iOS 17.4、iPadOS 17.4、macOS 14.4和 watchOS 10.4 系统后,全球各款Apple 设备设备利用iMesaage消息对话就能自动升级到后量子加密协议。

同时苹果也宣布PQ3后量子安全加密协议,将会在今年完全取代所有对话中的现有协议技术。

有关 iMessage 量子安全(PQ3)五大关键技术

苹果也分享重建 iMessage 最先进的端对端加密协议 PQ3,背后有五个关键技术:

  • 从对话开始引入后量子密码学,以便所有通信都受到当前和未来对手的保护。
  • 通过限制使用单个受损密钥可以解密的过去和未来消息的数量,减轻密钥破坏的影响。
  • 使用混合设计将新的后量子算法与当前的椭圆曲线算法相结合,确保PQ3永远不会比现有的传统协议更不安全。
  • 分摊消息大小,以避免因增加的安全性而产生过多的额外开销。
  • 使用形式验证方法为新协议提供强大的安全保证。
(0)
打赏 微信扫一扫 微信扫一扫
IGNIGN认证作者
0 0

相关推荐

发表评论

登录后才能评论