日前,苹果公司宣布,为其iMessage应用推出了一款名为“PQ3”的全新后量子密码协议。苹果公司认为,这是一种“开创性的、最先进的”密码协议,其加密保护能力将超越目前所有实际部署的其他密码协议,并且能够针对高度复杂的量子攻击提供可靠的防御。
苹果公司表示,PQ3目前处于最后的测试阶段,将会从今年3月开始逐步推广应用,直到完全取代iMessage现有的密码协议,届时所有支持iMessage对话的设备都将使用PQ3,设备必须更新到最新的软件版本才能使用。
据了解,苹果公司将消息通信应用的安全性定义为3个级别:第 1 级,默认情况下通过传统加密提供端到端加密的应用;第 2 级,在初始加密密钥建立中提供后量子安全性的应用;第 3 级是在密钥建立和持续消息交换中提供后量子安全性的应用。PQ3拥有抗妥协加密和针对高度复杂的量子攻击的广泛防御能力,能够达到苹果所定义的3级安全性标准。
据介绍,PQ3在iMessage的注册过程中引入了一套新的后量子加密密钥,并作为iMessage注册的一部分传输到Apple服务器。作为iMessage安全的一项全面改进,PQ3使用了Kyber的后量子公钥作为协议的算法。这使得发送设备能够获取接收者的公钥,并为第一条消息生成后量子加密密钥,即使接收者处于离线状态。
除了生成后量子加密密钥之外,PQ3还具备其他创新安全功能。例如,在iMessage对话中,重新密钥机制具备自我修复的能力,该机制能够通过在对话中发送新的密钥,创建无法从过去的密钥计算出的新的消息加密密钥,从而使会话保持在安全状态,即使以前的密钥被对手获取或破坏。
其实,苹果的 iMessage应用目前已经能够支持端到端加密,但现有加密协议所依赖的数学算法,很可能会被未来的量子计算机解决。而PQ3密码协议的推出,旨在保护用户免受“现采后破”类攻击,即恶意行为者现在收集大量加密数据并存储起来,希望将来能够用量子计算机解密。PQ3所具备的“3级”安全防护能力,意味着它能够保护“初始密钥建立和持续的消息交换”。
参考链接:
https://www.techtarget.com/searchsecurity/news/366570658/Apple-unveils-PQ3-post-quantum-encryption-for-iMessage/
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...