近日，蘋果公布了一種新的 iMessage 后量子加密協(xié)議，稱為 PQ3。PQ3 具有抗妥協(xié)加密和廣泛的防御功能，可以“針對高度復(fù)雜的量子攻擊提供廣泛的防御”。同時，也是首個達(dá)到三級安全等級的信息協(xié)議。該協(xié)議是開創(chuàng)性的、最先進(jìn)的，在任何大規(guī)模部署的加密協(xié)議中都具有更強(qiáng)的安全性能。

去年秋天，Signal平臺引入了后量子密碼（PQC）安全增強(qiáng)功能，并采用“密鑰建立”機(jī)制。相比之下，蘋果選擇了雙重安全層：PQC密鑰建立和持續(xù)PQC密鑰更新。

蘋果指出，在使用只有對話密鑰未被泄露的情況下才能提供量子安全保障時，Signal引入的PQC密鑰建立（2級）是“受歡迎且關(guān)鍵的一步”。然而只有當(dāng)初始密鑰和持續(xù)的密鑰更新得到保護(hù)時才能實現(xiàn)更高級別的安全。這就是為什么PQ3（3級）協(xié)議對于保護(hù)初始密鑰和持續(xù)密鑰更新非常重要。

重要的是，即使當(dāng)初始密鑰被泄露時，iMessage也能夠自動恢復(fù)對話的加密安全性。這一功能使得PQ3在保護(hù)用戶隱私方面具有重要意義。

2022 年 7 月，美國商務(wù)部國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）選擇 Kyber 作為后量子加密算法，用于通用加密。去年，亞馬遜網(wǎng)絡(luò)服務(wù)（AWS）、Cloudflare、谷歌和 Signal 宣布在其產(chǎn)品中支持抗量子加密。

蘋果是最新加入后量子加密技術(shù)（PQC）行列的公司，其 PQ3 結(jié)合了 Kyber 和 ECC，旨在實現(xiàn)三級安全。相比之下，Signal 推出了自己的 PQXDH 協(xié)議，提供 2 級安全性，建立 PQC 密鑰進(jìn)行加密。

根據(jù)蘋果公司的說法，該協(xié)議通過限制單個失密密鑰可解密的信息數(shù)量來降低密鑰失密的影響。其密鑰輪換方案保證密鑰最多每 50 條信息輪換一次，至少每七天輪換一次。

PQ3 或?qū)⒃谙聜€月的 iOS 17.4、iPadOS 17.4、macOS 14.4 和 watchOS 10.4 全面上市時開始逐步推出。

在庫比蒂諾推出 iMessage 安全升級之前，蘋果決定在今年晚些時候?qū)⒏煌ㄐ欧?wù)（RCS）引入其 "信息 "應(yīng)用，這標(biāo)志著從非安全短信標(biāo)準(zhǔn)向安全短信標(biāo)準(zhǔn)的急需轉(zhuǎn)變。此外，蘋果還表示將努力提高 RCS 消息的安全性和加密性。

雖然采用先進(jìn)的保護(hù)措施是值得推崇的，但這一措施是否會擴(kuò)展到 iMessage 以外，包括 RCS 消息，還有待觀察。