产业观察 | 苹果公司宣布推出一款开创性后量子密码协议

日前，苹果公司宣布，为其iMessage应用推出了一款名为“PQ3”的全新后量子密码协议。苹果公司认为，这是一种“开创性的、最先进的”密码协议，其加密保护能力将超越目前所有实际部署的其他密码协议，并且能够针对高度复杂的量子攻击提供可靠的防御。

苹果公司表示，PQ3目前处于最后的测试阶段，将会从今年3月开始逐步推广应用，直到完全取代iMessage现有的密码协议，届时所有支持iMessage对话的设备都将使用PQ3，设备必须更新到最新的软件版本才能使用。

据了解，苹果公司将消息通信应用的安全性定义为3个级别：第 1 级，默认情况下通过传统加密提供端到端加密的应用;第 2 级，在初始加密密钥建立中提供后量子安全性的应用;第 3 级是在密钥建立和持续消息交换中提供后量子安全性的应用。PQ3拥有抗妥协加密和针对高度复杂的量子攻击的广泛防御能力，能够达到苹果所定义的3级安全性标准。

据介绍，PQ3在iMessage的注册过程中引入了一套新的后量子加密密钥，并作为iMessage注册的一部分传输到Apple服务器。作为iMessage安全的一项全面改进，PQ3使用了Kyber的后量子公钥作为协议的算法。这使得发送设备能够获取接收者的公钥，并为第一条消息生成后量子加密密钥，即使接收者处于离线状态。

除了生成后量子加密密钥之外，PQ3还具备其他创新安全功能。例如，在iMessage对话中，重新密钥机制具备自我修复的能力，该机制能够通过在对话中发送新的密钥，创建无法从过去的密钥计算出的新的消息加密密钥，从而使会话保持在安全状态，即使以前的密钥被对手获取或破坏。

其实，苹果的 iMessage应用目前已经能够支持端到端加密，但现有加密协议所依赖的数学算法，很可能会被未来的量子计算机解决。而PQ3密码协议的推出，旨在保护用户免受“现采后破”类攻击，即恶意行为者现在收集大量加密数据并存储起来，希望将来能够用量子计算机解密。PQ3所具备的“3级”安全防护能力，意味着它能够保护“初始密钥建立和持续的消息交换”。