為了確保通訊免受量子計算帶來的潛在未來威脅,Apple 宣布升級到iMessage 加密協定.新協議名為 PQ3,旨在確保用戶對話的隱私不受量子電腦解密能力的影響,這項技術雖然尚未實現,但可以最終打破經典的加密方法。人們擔心實體可能會儲存加密數據,以便在量子計算變得可行時進行解密。據該公司稱,Apple 的PQ3 旨在為此類情況提供防禦,使其成為同類級別的第一個訊息傳遞協議。
PQ3:加密技術的飛躍
PQ3 被 Apple 稱讚為達到了 3 級安全狀態,據稱這一區別超越了所有其他廣泛部署的訊息應用程式的保護措施。在推出 PQ3 之前,iMessage 和 WhatsApp 等其他平台在所謂的 1 級安全性下運行,其中包括強大的端對端加密 (E2EE),但缺乏針對量子威脅的防禦。此次升級採用後量子加密技術進行金鑰的初步建立和隨後的金鑰重新產生會話,並利用Kyber 後量子公鑰,這是美國國家標準與技術研究院 (NIST),因其強大的後量子資料保護品質。
技術掌握與安全保證
在技術層面上,PQ3 使用者帳戶下的每個裝置都會註冊兩個公用加密金鑰,並不斷取代它們以保持安全完整性。此實作涉及後量子 Kyber-1024 金鑰封裝機制和經典 P-256 橢圓曲線金鑰的組合,有助於連續重新產生金鑰。此過程會定期引入新的熵,與會話的持續狀態分離,從而將自我修復屬性嵌入到協議的結構中。
Apple 已對 PQ3 進行了嚴格的內部和外部測試,並得到了領先密碼學專家的驗證。外部驗證者包括蘇黎世聯邦理工學院的David Basin 教授和滑鐵盧大學的Douglas Stebila 教授,他們都沒有發現協議中的安全漏洞。
在iOS 17.4、iPadOS 17.4 的開發者預覽版和測試版中提供、macOS 14.4 和 watchOS 10.4 中,PQ3 預計在年底前全面部署,這標誌著在保護數位通訊免受新興但強大的量子運算能力影響方面邁出了重要一步。 Apple 此舉不僅樹立了數位安全的新標桿,還表明了在未來數位威脅出現之前就應對它們的積極主動立場。
