在科技进步的时代,苹果公司 宣布 在网络安全领域向前迈出了重大一步。由于预计量子计算机可能出现,能够打破现有的加密方法,苹果公司为其 iMessage 消息应用引入了改进的加密协议。新协议名为PQ3,旨在为未来的用户通信提供可靠的保护。
科技巨头和密码学界长期以来一直担心量子计算的发展可能会损害当今存储和传输的数字信息的安全性。
专家推测,政府机构可能会收集加密数据,以便在未来开发出适当的技术能力时对其进行解密。为了应对这些挑战,Apple 决定推出 PQ3 作为加强用户之间通信隐私的解决方案。
PQ3 据称是世界上第一个实现所谓 3 级安全的消息传递协议。此级别提供的保护超过所有其他广泛使用的即时通讯程序所提供的保护。Apple 自豪地表示,据其所知,PQ3 拥有全球运行的所有消息传递协议中最强的安全特性。
这项创新已在 iOS 17.4、iPadOS 17.4、macOS 14.4 和 watchOS 10.4 的开发者预览版和测试版中提供。该公司计划到 2024 年底用 PQ3 完全取代现有的 iMessage 消息传递协议。
苹果的升级方法包括维持 iMessage 中已使用的椭圆加密 (ECC) 的使用,同时添加后量子 Kyber 公钥。这一决定是基于美国国家标准与技术研究院关于保护后量子时代数据的建议。
值得注意的是,每个 iMessage 设备都会生成一组唯一的加密密钥,并且私钥永远不会离开设备。该协议规定定期用新密钥替换公钥,从而增强对用户数据的保护。
PQ3 采用独特的方法通过引入新的熵来加密每条消息,从而无法从当前对话状态确定性地恢复密钥。这提供了协议所谓的自我修复特性。
一种基于棘轮的创新密钥切换方案可确保加密状态始终仅朝一个方向移动。
开发的最后阶段是 PQ3 的验证,由 Apple 内部和邀请的密码学领域专家进行。参与其中的专家包括苏黎世联邦理工学院信息安全小组组长 David Basin 教授和滑铁卢大学的 Douglas Stebila 教授。
没有专家发现 PQ3 协议存在漏洞,凸显了其高水平的安全性以及苹果在量子时代前夕保护用户数据隐私的创新方法。
发表评论
您还未登录,请先登录。
登录