iMessage 史上最重要安全升級,蘋果推出 PQ3 後量子加密協議

2024-02-22 13:27:00    編輯: 邱 倢芯
導讀 在高度數位化的年代,設備的安全性將會是一項永無止境的使命。蘋果稍早在其上宣布,其為保護 iMessage 的最新協議 PQ3,且現在 iOS 17.4 Beta 當中也已存在一種名為 PQ3 的後量...


在高度數位化的年代,設備的安全性將會是一項永無止境的使命。蘋果稍早在其上宣布,其為保護 iMessage 的最新協議 PQ3,且現在 iOS 17.4 Beta 當中也已存在一種名為 PQ3 的後量子加密協議。官方認為,PQ3 將會是 iMessage 史上最重要的加密安全升級。

現有的 iMessage 已經具備強大的安全性,蘋果自 2011 年推出端對端加密,到了 2019 年又採用了橢圓曲線密碼學(Elliptic Curve Cryptography),以及 2023 年底升級了聯絡人金鑰驗證等,蘋果過去幾年內不斷致力於升級 iMessage 的安全性。

那麼 PQ3 又是什麼?據官方的解釋,PQ3 是一種突破性的後量子加密協議,可提升端對端安全訊息傳遞的技術,藉由妥協彈性加密與針對高度複雜的量子攻擊廣泛防禦。蘋果認為,PQ3 是第一個達到 3 級安全的訊息傳遞協議,提供超越所有其他廣泛部署的訊息傳遞應用程式的協議保護。

通訊軟體 Signal 於去年秋天宣布透過「金鑰建立」機制,來強化後量子密碼學(PQC)安全性。不過蘋果的方法則具備兩層安全性,一是 PQC 金鑰建立,二是持續的 PQC 金鑰更新。

目前為止,行業還沒有對經典加密協議與 PQC 加密協議制定評級標準,因此蘋果開發了自己的一套評級系統。

(Source:)

蘋果也表示,Signal 先前納入 PQC 金鑰建立(2 級)的舉措「是值得歡迎且關鍵的一步」,這將其安全性推升到其他訊息傳遞應用程式之上;不過只有在對話密鑰不被洩露的情況下,它才能提供量子安全性。

而這就是蘋果 PQ3(3 級)協議的用武之地,官方認為,其可保護初始金鑰與持續金鑰更新;重要的是,即便 iMessage 給定的金鑰被洩露,也能快速自動恢復對話的加密安全性。

你可能會問「為什麼後量子密碼學現在這麼重要?」

雖然現在有許多專家都認為,大概還需要十年或更長的時間才會看到量子電腦的全部功能(例如破解經典密碼學),但現在需要採取重要步驟來防止未來對當今資料的攻擊。蘋果強調了一種名為「現在收穫,稍後解密」的惡意策略,而 PQ3 將有助於防範這種作法。

這樣的惡意策略會怎麼運作?惡意人士可以事先大量收集當今的加密資料並將其全數歸黨以供將來參考,雖然依照現有的技術他們仍無法解密這些資料,但他們可以先保留這些數據,等有朝一日他們獲得了一部可以解密的量子電腦後,即可解密。這種攻擊場景就被稱為「現在收穫,稍後解密」。

(首圖來源:科技新報)



關鍵字: , , , ,


標題:iMessage 史上最重要安全升級,蘋果推出 PQ3 後量子加密協議

地址:https://www.utechfun.com/post/335556.html

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

猜你喜歡