2024-11-04 16:26:16 编辑:匿名
apple近期公布了一项新的imessage安全协议——pq3,这项协议被标榜为“突破性”和“最先进”的后量子加密协议。pq3不仅代表了端到端安全消息传递技术的最前沿,还提供了针对高度复杂量子攻击的广泛防御能力。下面将从多个维度解析pq3,以便更好地理解这一新的安全协议。
在通信安全领域,目前有三个主要的安全级别来衡量通信的安全性。级别0指的是未加密的邮件,级别1则是端到端加密的消息,但没有额外的身份验证或量子安全性。级别2增加了身份验证和量子安全性,但这些功能仅限于初始密钥建立。而pq3则是首个达到apple所谓的“3级安全”的消息传递协议。
pq3的核心在于其采用了量子加密技术,这种技术用于保护密钥生成和消息交换的安全性。即使密钥被泄露,pq3也能自动恢复对话的保密性。这一特点使得pq3能够超越其他广泛使用的消息传递应用程序中的协议,为用户提供更加高级别的安全保障。
pq3为公钥集带来了新的后量子加密密钥。每台设备都会在本地生成这些公钥,并在imessage信息注册过程中将它们传输到apple服务器。为了实现这一过程,apple使用了基于模块格子的密钥封装机制标准(ml-kem),使发送方设备能够获取接收方的公钥,并为第一条消息生成后量子加密密钥。这一机制即使在接收器处于离线状态时也能有效工作。
此外,pq3在对话中包含了一个周期性的后量子重新密钥机制。这一机制能够从密钥泄露中自我修复并保护未来的消息。具体来说,与对话一起发送的新密钥用于创建无法从过去的消息加密密钥中计算出来的新消息加密密钥,从而使对话恢复到安全状态,即使以前的密钥被对手提取或破坏。
去年秋天,signal平台引入了后量子密码(pqc)安全增强功能,并采用了“密钥建立”机制。然而,与signal的2级安全协议不同,pq3提供了双重安全层:pqc密钥建立和持续pqc密钥更新。apple指出,signal引入的pqc密钥建立是“受欢迎且关键的一步”,但只有当初始密钥和持续的密钥更新都得到保护时,才能实现更高级别的安全。
pq3不仅保护初始密钥,还确保持续的密钥更新,从而提供了更强的安全保障。即使初始密钥被泄露,imessage也能够自动恢复对话的加密安全性。这一功能使得pq3在保护用户隐私方面具有重要意义。
pq3是基于混合设计的,它将新的后量子算法与当前的椭圆曲线算法相结合,确保了pq3的安全性永远不会低于现有协议。pq3不仅提供了形式验证方法到高级安全保证,还通过限制单个失密密钥可解密的信息数量来降低密钥失密的影响。其密钥轮换方案保证密钥最多每50条信息轮换一次,至少每七天轮换一次。
pq3旨在保护整个通信免受当前和未来对手的攻击,摊销消息大小以防止过多的额外开销。pq3的推出标志着apple在保障用户隐私和通信安全方面迈出了重要的一步。
apple将逐步开始推出pq3,以支持与ios 17.4、ipados 17.4、macos 14.4和watchos 10.4的imessage对话。这些软件更新的最新测试版已经具有此安全协议。然而,apple还确认,visionos在最初推出时不会有pq3协议。
pq3的推出不仅提升了imessage的安全性,还展示了apple在应对量子计算带来的安全挑战方面的决心和实力。随着量子计算技术的不断发展,传统的加密方法将面临越来越多的威胁。pq3的推出,不仅为用户提供了更高的安全保障,也为未来的加密技术发展树立了新的标杆。
总的来说,pq3是apple在保障用户隐私和通信安全方面的一项重要创新。通过采用量子加密技术和后量子重新密钥机制,pq3提供了前所未有的安全保障,为用户在数字时代中的通信安全保驾护航。
