近日，蘋果公布了一種新的 iMessage 后量子加密協(xié)議，稱為 PQ3。PQ3 具有抗妥協(xié)加密和廣泛的防御功能，可以“針對(duì)高度復(fù)雜的量子攻擊提供廣泛的防御”。同時(shí)，也是首個(gè)達(dá)到三級(jí)安全等級(jí)的信息協(xié)議。該協(xié)議是開(kāi)創(chuàng)性的、最先進(jìn)的，在任何大規(guī)模部署的加密協(xié)議中都具有更強(qiáng)的安全性能。

去年秋天，Signal平臺(tái)引入了后量子密碼（PQC）安全增強(qiáng)功能，并采用“密鑰建立”機(jī)制。相比之下，蘋果選擇了雙重安全層：PQC密鑰建立和持續(xù)PQC密鑰更新。

蘋果指出，在使用只有對(duì)話密鑰未被泄露的情況下才能提供量子安全保障時(shí)，Signal引入的PQC密鑰建立（2級(jí)）是“受歡迎且關(guān)鍵的一步”。然而只有當(dāng)初始密鑰和持續(xù)的密鑰更新得到保護(hù)時(shí)才能實(shí)現(xiàn)更高級(jí)別的安全。這就是為什么PQ3（3級(jí)）協(xié)議對(duì)于保護(hù)初始密鑰和持續(xù)密鑰更新非常重要。

重要的是，即使當(dāng)初始密鑰被泄露時(shí)，iMessage也能夠自動(dòng)恢復(fù)對(duì)話的加密安全性。這一功能使得PQ3在保護(hù)用戶隱私方面具有重要意義。

2022 年 7 月，美國(guó)商務(wù)部國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）選擇 Kyber 作為后量子加密算法，用于通用加密。去年，亞馬遜網(wǎng)絡(luò)服務(wù)（AWS）、Cloudflare、谷歌和 Signal 宣布在其產(chǎn)品中支持抗量子加密。

蘋果是最新加入后量子加密技術(shù)（PQC）行列的公司，其 PQ3 結(jié)合了 Kyber 和 ECC，旨在實(shí)現(xiàn)三級(jí)安全。相比之下，Signal 推出了自己的 PQXDH 協(xié)議，提供 2 級(jí)安全性，建立 PQC 密鑰進(jìn)行加密。

根據(jù)蘋果公司的說(shuō)法，該協(xié)議通過(guò)限制單個(gè)失密密鑰可解密的信息數(shù)量來(lái)降低密鑰失密的影響。其密鑰輪換方案保證密鑰最多每 50 條信息輪換一次，至少每七天輪換一次。

PQ3 或?qū)⒃谙聜€(gè)月的 iOS 17.4、iPadOS 17.4、macOS 14.4 和 watchOS 10.4 全面上市時(shí)開(kāi)始逐步推出。

在庫(kù)比蒂諾推出 iMessage 安全升級(jí)之前，蘋果決定在今年晚些時(shí)候?qū)⒏煌ㄐ欧?wù)（RCS）引入其 "信息 "應(yīng)用，這標(biāo)志著從非安全短信標(biāo)準(zhǔn)向安全短信標(biāo)準(zhǔn)的急需轉(zhuǎn)變。此外，蘋果還表示將努力提高 RCS 消息的安全性和加密性。

雖然采用先進(jìn)的保護(hù)措施是值得推崇的，但這一措施是否會(huì)擴(kuò)展到 iMessage 以外，包括 RCS 消息，還有待觀察。