就在不久前,Apple正式为自家的iMessage推出了全新的PQ3安全协议,根据Apple介绍,这是一个“后量子加密协议”(post-quantum cryptographic protocol)提供了端对端的安全信息体验。也号称是目前市面上最强大的信息安全协议。
所谓的“后量子密码学”(post-quantum cryptographic)是一个专门用于针对量子计算机破译的密码学方法。
尽管量子计算机目前还不普及,但它所拥有的强大算力是现代普遍计算机难以想象的,或许一个需要花费数百年才能解开的谜题,在量子计算机面前或许仅仅需要数秒钟就能破译。
在这样的情况下,后量子密码学就是为了应对可能会出现的强大量子计算机,他们专门设计了新的密码结构,让量子电脑都难以破译。
目前市面上的通讯应用有着安全性的等级划分,首先是等级0——没有端对端加密技术的信息应用,接着是等级1,开始运用了端对端加密技术,增加了信息的破解难度。
而Signal在不久前宣布他们实现了等级2的安全性能,就是加入了后量子安全协议,而现在Apple却把iMessage放入了等级3的范畴内。
那么两者究竟有什么区别呢?根据Apple的说法,Signal的后量子安全技术仅对没有被曝光的密钥材料(Key Material)生效,然而密钥本身已经很容易被破解,因此密钥本身也需要时刻变化,而Apple的做法就是进一步的作用于密钥建立以及消息交换。
除此之外,他们也在PQ3做了许多措施,像是将后量子算法与现有的加密技术融合,确保安全性,在安全密钥被破解时减少受影响的信息数量,还有形式化验证方法、缩小信息容量等方式来进一步加强其安全性
目前,iMessage将在iOS 17.4、iPadOS 17.4、macOS 14.4以及watchOS 10.4开始更新至iMessages应用中,只要通讯的双方设备都支持PQ3协议,就会自动运用这个协议来进行密码加密,与此同时,Apple计划在今年内将所有的对话都转换成PQ3加密协议。
更多有关PQ3的消息,可以点此链接了解更多。
