蘋果今天宣佈了 iMessage 的一項「突破性」新安全協議,即 PQ3 後量子密碼協議。這不僅是一次「最先進」的升級,更是對全球量子攻擊提供「全面的防禦,即使面對高度複雜的挑戰,也能輕鬆應對」。
PQ3 協議:超越一切的保護
蘋果強調,PQ3 協議的保護水準「超越所有其他廣泛部署的消息應用程式」,在其博客文章中指出:
今天,我們宣布了 iMessage 歷史上最重要的密碼安全升級,引入了 PQ3,這是一個開創性的後量子密碼協議,推動了端到端安全訊息的藝術。
憑藉抗妥協的加密和全面的防禦,即使是高度複雜的量子攻擊,PQ3 也是第一個達到我們所謂的第 3 級安全性的訊息協議——提供超越所有其他廣泛部署的消息應用程式的協議保護。
據我們所知,PQ3 具有全球尺度訊息協議中最強的安全性能。
逐步推出至 iMessage 對話
根據蘋果的官方表示,PQ3 將在支援的 iMessage 對話中逐步推出。這項更新預計將從 iOS 17.4、iPadOS 17.4、macOS 14.4 和 watchOS 10.4 開始,計劃於三月份進行。
而且,PQ3 已經包含在這些更新的最新測試版中。值得注意的是,在最初的推出階段,visionOS 將不支援 PQ3 協議。
蘋果強調,為獲得資格,所有參與 iMessage 對話的設備都必須更新至上述軟件版本或更高版本。
PQ3 將全面取代現有協議
公司確認,PQ3 將在今年晚些時候完全取代 iMessage 現有的密碼協議。
這意味著所有參與 iMessage 對話的設備,必須在今年晚些時候前更新到上述軟件版本或更高版本,方可繼續享受通訊的安全保障。
PQ3 與後量子密碼學
雖然 iMessage 一直支援端到端加密,但現有的密碼協議使用的是傳統數學問題,這可能在未來的量子計算機面前顯得力不從心。
PQ3 的設計目的是為了保護用戶免受「立即收割,將來解密」攻擊,即便量子計算機還未問世:
儘管這樣的量子計算機尚不存在,但極富資源的攻擊者已經可以利用現代數據存儲成本的急劇降低,為可能到來的量子計算機做好準備。
其基本假設是簡單的:這樣的攻擊者可以收集大量今天的加密數據,並將其全部存檔以供將來參考。
即使他們今天無法解密這些數據中的任何一部分,他們可以保留它,直到他們獲得一台可以在將來解密的量子計算機,這種攻擊情境被稱為「立即收割,將來解密」。
PQ3 實現「第 3 級」安全性
蘋果強調,PQ3 實現了其所謂的「第 3 級」安全性,這意味著它保護「初始金鑰建立和持續的訊息交換」。
這為用戶提供了更高層次的安全性,使其通訊在未來更不容易受到威脅。