Apple,启用抗量子加密!
光子盒研究院
有一个结论是,加密通信的流行度正日益增长。
存在一个不可避免的真相:量子计算的突破时刻——Q-Day,迟早会到来。虽然这一天可能不会立即到来,但当它到来时,量子计算将能够轻易破解当前的密码和公钥加密系统。
这是因为量子计算机拥有解密这些系统的巨大能力。
尽管实用的量子计算机还未成为现实,苹果却已经在其iMessage服务中引入了这项技术,这是迄今为止最大规模的抗量子加密技术部署之一。
2月21日,苹果公司宣布对其iMessage通讯平台进行升级,以抵抗未来可能出现的加密破解技术。
官方声明链接:https://security.apple.com/blog/imessage-pq3/
新的加密协议名为PQ3,它代表着科技界正在积极准备迎接量子计算的潜在突破,并确保目前保护用户通信的方法不会过时。
苹果公司在其官方博客文章中宣布,将对iMessage加密协议进行重大更新,使其能够抵抗量子计算的影响。
该公司表示,新的PQ3协议预计将在今年(2024年)内完全替代所有现有支持的对话协议。
自2011年推出以来,iMessage一直是首批将端到端加密作为标准功能的通讯应用之一。随着时间的推移,苹果不断增强iMessage的加密基础,以提高其安全性。
最值得注意的一次升级发生在2019年,当时苹果将其加密协议从RSA过渡到了更为安全的椭圆曲线加密(ECC)。
为了进一步加强对用户隐私和安全的承诺,苹果对iMessage协议进行了革命性的更新。
苹果公司在其博客文章中表示,PQ3 是“iMessage历史上最重要的加密安全升级”,并详细阐述了PQ3加密协议的构建和工作原理。
该公司介绍说,PQ3的更新引入了一种新型的抗量子加密密钥,这种密钥是作为使用iMessage服务的设备(无论是手机还是电脑)创建的公钥的一部分,并被发送到苹果的服务器。
此外,苹果采用了Kyber算法来生成这些密钥,从而确保从发送的第一条消息开始就实现密钥的生成,即便消息接收者不在线也能如此。
苹果强调,其系统在创建加密密钥和进行消息交换的过程中,提供了抗量子级别的保护措施——即使在用户的加密密钥被攻击者获取的情况下也是如此。
进一步,苹果还指出,抗量子保护技术是对现有加密技术的一种增强。它采取了一种混合设计策略,结合了目前的椭圆曲线加密技术(ECC)和新的后量子保护技术。
苹果表示,要想破解PQ3的安全性,攻击者必须同时克服传统的ECC加密技术和新的抗量子技术挑战。
现在,PQ3已经通过了一家第三方安全公司的独立评估(尽管没有公开该公司的名称),并且有两篇由学者撰写的论文分析了该系统。
论文链接:https://security.apple.com/assets/files/Security_analysis_of_the_iMessage_PQ3_protocol_Stebila.pdf
论文链接:https://security.apple.com/assets/files/A_Formal_Analysis_of_the_iMessage_PQ3_Messaging_Protocol_Basin_et_al.pdf
苏黎世联邦理工学院(ETH Zurich)的计算机科学教授戴维·巴辛(David Basin)领导的一项研究在评价PQ3时指出:“我们的结论是,该协议能够提供强大的安全保障,抵御拥有量子计算能力的主动网络攻击者,这些攻击者可以选择性地损害通信双方。”
这家总部位于加利福尼亚州库比蒂诺的iPhone制造商表示,它的加密算法是最先进的,而且迄今为止还没有发现对其进行成功攻击的证据。
尽管如此,政府官员和科学家们仍然担心,量子计算机的出现——这种能利用亚原子粒子特性的先进机器,会突然大大削弱这些保护措施。
去年,路透社的调查显示,美国和中国通过投资量子研究抗量子加密技术,正在为Q-Day的到来竞相做准备。
为应对这一攻击窗口,苹果公司声称,PQ3引入了一系列新的、重叠的技术措施:
- 从一开始就引入抗量子加密技术,以保护所有通信免受当前和未来对手的攻击。
- 减少密钥泄露的影响,限制单个泄露密钥可以解密的信息量。
- 采用混合设计,结合新的后量子算法和当前的椭圆曲线算法,确保PQ3的安全性不会低于现有的经典协议。
- 优化信息大小,避免因增强安全性而带来的额外开销。- 通过使用形式验证方法为新协议提供强有力的安全保障。
苹果甚至表示,新的安全协议“超越了所有其他广泛部署的消息应用程序”,例如加密消息服务Signal。
据该公司称,其他苹果产品的类似保护措施正在开发中,包括 iCloud。
苹果正试图保持领先地位,致力于解决其技术面临的现有和潜在威胁。“我们不仅仅是用一种新算法替换现有算法,而是从头开始重建iMessage加密协议。”苹果公司周三发布的一篇博客文章写道:“今年,它将在所有支持的对话中完全取代现有协议。”
——其中包括每天约14.6亿人使用的iPhone。
量子计算机拥有破解当前加密技术的潜力,这种能力不仅能威胁到我们的个人信息安全,还能威胁到国家级安全机密。
这一被称为“Q-Day”的时刻,尽管其确切到来时间尚无法预测,但许多专家相信它将在未来几十年内到来。
许多公司,如IBM、SandboxAQ、德勤、Quantinuum等,都在推出PQC产品。
在这样的背景下,苹果公司不仅期待“Q-Day”的到来,更在积极采取措施确保其iMessage服务能够抵御量子计算的威胁。
值得注意的是,苹果公司强调,其推动量子计算保护措施的背后并无其他动机。相反,该公司将此举视为提升应用程序安全性能的一部分积极行动。
[1]https://www.phonearena.com/news/apple-upgrades-imessage-with-pq3_id155572
[2]https://www.forbes.com/sites/tylerroush/2024/02/21/apple-rolls-out-quantum-proof-encryption-for-imessage-amid-possible-hacking-threats/?sh=726e08814199
[3]https://www.yahoo.com/news/apple-rolls-imessage-upgrade-withstand-140305409.html
[4]https://www.fastcompany.com/91033289/apple-imessage-pq3-encryption-future-quantum-computing-attacks
[5]https://www.reuters.com/technology/cybersecurity/apple-rolls-out-imessage-upgrade-withstand-decryption-by-quantum-computers-2024-02-21/
[6]https://www.wired.com/story/apple-pq3-post-quantum-encryption/
[7]https://www.computerworld.com/article/3713081/apples-imessage-gains-industry-leading-quantum-security.html
[8]https://www.pymnts.com/apple/2024/apple-launches-security-upgrade-to-combat-potential-quantum-computing-attacks/
[9]https://www.theverge.com/2024/2/21/24079081/apple-imessage-pq3-post-quantum-cryptography
[10]https://www.hpcwire.com/2024/02/21/apple-rolls-out-post-quantum-security-for-ios/
[11]https://readwrite.com/apple-starts-rolling-out-quantum-proof-encryption-to-imessage/