什麼是 PQ3，Apple 的新 iMessage 安全協議？

什麼是PQ3協議？

目前，通信安全由三個安全級別來衡量。

• 級別 0：在此級別中，郵件保持未加密狀態。
• 級別 1：此處的消息是端到端加密的，但沒有額外的身份驗證或量子安全性。
• 級別 2：這包括身份驗證和量子安全性，但它們僅限於初始密鑰建立。這意味着，只有當對話密鑰材料永遠不會受到損害時，才能提供量子安全性。

新的 iMessage 安全協議 PQ3 是首個被認定爲達到 Apple 所謂的“3 級安全”的消息傳遞協議。該協議採用了量子加密技術，用於保護密鑰生成和消息交換的安全性。即使密鑰遭泄露，3 級 PQC 也能自動恢復對話的保密性。因此，PQ3 被宣稱超越了其他廣泛使用的消息傳遞應用程序中的協議。

爲什麼 Apple 要爲 iMessage 轉向 PQ3 協議？

從2011年推出以來，Apple的iMessage一直支持端到端加密，並且默認情況下啓用。多年來，蘋果公司不斷改進其密碼學技術，以確保用戶數據的安全性。儘管現有的加密算法在當前環境下被認爲是安全的，但隨着技術的發展，量子計算能力的增強可能會對這些算法構成挑戰。因此，爲了應對未來的潛在威脅，密碼學領域持續進行研究和創新，以確保加密技術的可靠性和安全性。

這樣的量子計算機今天並不存在。但是，資源豐富的攻擊者可以在將來到達之前做功課。此類攻擊者可以設法收集大量加密數據並將其存儲以備將來參考。雖然他們今天無法解密任何收集到的數據，但他們將來可以使用量子計算機來解密。這種攻擊方案稱爲“立即收穫，稍後解密”。

iMessage 的新安全協議 PQ3 旨在保護用戶免受“立即收穫，稍後解密”攻擊。蘋果公司表示，由於PQ3實現了“3級”安全性，因此它確保了“初始密鑰建立和正在進行的消息交換”。

PQ3協議如何工作？

新的 PQ3 協議爲公鑰集帶來了新的後量子加密密鑰。每臺設備都會在本地生成這些公鑰，然後作爲 iMessage 信息註冊過程的一部分將它們傳輸到 Apple 服務器。爲此，Apple 使用基於模塊格子的密鑰封裝機制標準或 ML-KEM，該標準使發送方設備能夠獲取接收方的公鑰，併爲第一條消息生成後量子加密密鑰。即使接收器處於離線狀態，這也有效。

然後，Apple 在對話中包含一個週期性的後量子重新密鑰機制。此機制可以從密鑰泄露中自我修復並保護未來的消息。

“在 PQ3 中，與對話一起發送的新密鑰用於創建無法從過去的消息加密密鑰中計算出來的新消息加密密鑰，從而使對話恢復到安全狀態，即使以前的密鑰被對手提取或破壞。”

令人印象深刻的是，PQ3 是第一個部署這種後量子重新密鑰屬性的大規模加密消息傳遞協議。

PQ3協議的優點

對於PQ3，蘋果沒有替換或修改現有的算法。相反，它從頭開始重建了iMessage加密協議，以提供以下好處：

• 保護整個通信免受當前和未來對手的攻擊。
• 它限制了使用單個泄露密鑰可以解密的過去和未來消息的數量。這減輕了關鍵入侵的影響。
• 攤銷消息大小，以防止任何過多的額外開銷。
• PQ3 基於混合設計，將新的後量子算法與當前的橢圓曲線算法相結合。這確保了 PQ3 的安全性永遠不會低於現有協議。
• 形式驗證方法到高級安全保證。

iMessage 中的 PQ3 協議可用性

Apple 將逐步開始滾動 PQ3，用於支持與 iOS 17.4、iPadOS 17.4、macOS 14.4 和 watchOS 10.4 的 iMessage 對話。這家巨頭表示，這些軟件更新的最新測試版已經具有此安全協議。蘋果還確認，visionOS 在最初推出時不會有 PQ3 協議。

以上就是什麼是 PQ3，Apple 的新 iMessage 安全協議？的詳細內容，更多請關注本站其它相關文章！