Apple iMessage 採用 PQ3 後量子密碼協議

Apple 公布了一項全新的 iMessage 協議，名為 PQ3 後量子密碼協議。Apple 表示，這是一種「突破性」、「最先進」的加密協議，為將來可能面臨的量子攻擊防範於未然。

目前的 iMessage 已支援端對端加密，但現有傳訊應用程式所使用的加密協議都是依靠數學演算法，若將來駭客使用量子電腦，其超強運算能力可能有辦法破解現有加密方式的演算法。Apple 表示，儘管具有這種能力的量子計算機目前還不存在，但這類攻擊者可利用低廉的資料儲存成本，收集大量加密資料，並將其全部歸檔儲存以供將來參考。即使現在尚無法解密任何資料，但等到他們擁有量子電腦，便能破解現今的加密資料。

為了防範這類未來可能面臨的風險，密碼學社群一直在研究後量子密碼學（Post-quantum cryptography，簡稱 PQC），這種新的公鑰演算法，為量子安全協議提供構建模組，但不需要量子計算機來執行 — 也就是說，這個協議可以在目前一般非量子計算機上執行，但免受未來量子計算機構成的威脅。

Apple 宣布在 iMessage 開始導入 PQ3 後量子密碼協議（post-quantum cryptographic protocol），對訊息的保護力將超越所有其他的傳訊應用程式，更是第一個實現所謂 Level 3 安全技術。這意味著，在使用者利用 iMessage 發出第一則訊息時，就會在裝置上自動生成量子加密金鑰，之後的對話也會獲得後量子加密保護。這與現有端對端加密技術的最大差異在於，即使金鑰不慎外洩遭到駭客破解，也不會影響整個對話內容的安全性。

Apple 表示，自 3 月份開始推出的 iOS 17.4、iPadOS 17.4、macOS 14.4 和 watchOS 14.4，逐步將 PQ3 協議套用在 iMessage 上，不過 visionOS 暫時還不支援 PQ3 協議。Apple 預計在今年末於所有支援的對話中以 PQ3 完全取代 iMessage 現有加密協議，但裝置必須更新到前述軟體版本才能使用新協議。

如要深入了解 PQ3 後量子密碼協議協議的技術細節，請詳閱 Apple Security Research 部落格文章。