Apple iMessage 採用 PQ3 後量子密碼協議
Apple 公布了一項全新的 iMessage 協議,名為 PQ3 後量子密碼協議。Apple 表示,這是一種「突破性」、「最先進」的加密協議,為將來可能面臨的量子攻擊防範於未然。
目前的 iMessage 已支援端對端加密,但現有傳訊應用程式所使用的加密協議都是依靠數學演算法,若將來駭客使用量子電腦,其超強運算能力可能有辦法破解現有加密方式的演算法。Apple 表示,儘管具有這種能力的量子計算機目前還不存在,但這類攻擊者可利用低廉的資料儲存成本,收集大量加密資料,並將其全部歸檔儲存以供將來參考。即使現在尚無法解密任何資料,但等到他們擁有量子電腦,便能破解現今的加密資料。
為了防範這類未來可能面臨的風險,密碼學社群一直在研究後量子密碼學(Post-quantum cryptography,簡稱 PQC),這種新的公鑰演算法,為量子安全協議提供構建模組,但不需要量子計算機來執行 — 也就是說,這個協議可以在目前一般非量子計算機上執行,但免受未來量子計算機構成的威脅。
Apple 宣布在 iMessage 開始導入 PQ3 後量子密碼協議(post-quantum cryptographic protocol),對訊息的保護力將超越所有其他的傳訊應用程式,更是第一個實現所謂 Level 3 安全技術。這意味著,在使用者利用 iMessage 發出第一則訊息時,就會在裝置上自動生成量子加密金鑰,之後的對話也會獲得後量子加密保護。這與現有端對端加密技術的最大差異在於,即使金鑰不慎外洩遭到駭客破解,也不會影響整個對話內容的安全性。
Apple 表示,自 3 月份開始推出的 iOS 17.4、iPadOS 17.4、macOS 14.4 和 watchOS 14.4,逐步將 PQ3 協議套用在 iMessage 上,不過 visionOS 暫時還不支援 PQ3 協議。Apple 預計在今年末於所有支援的對話中以 PQ3 完全取代 iMessage 現有加密協議,但裝置必須更新到前述軟體版本才能使用新協議。
如要深入了解 PQ3 後量子密碼協議協議的技術細節,請詳閱 Apple Security Research 部落格文章。