Apakah PQ3, protokol keselamatan iMessage baharu Apple?

Apakah protokol PQ3?

Pada masa ini, keselamatan komunikasi diukur dengan tiga tahap keselamatan.

• Tahap 0: Dalam tahap ini, mesej kekal tidak disulitkan.
• Tahap 1: Di sini mesej disulitkan dari hujung ke hujung, tetapi tiada pengesahan tambahan atau keselamatan kuantum.
• Tahap 2: Ini termasuk pengesahan dan keselamatan kuantum, tetapi ia terhad kepada penubuhan kunci awal. Ini bermakna keselamatan kuantum hanya boleh disediakan jika bahan utama perbualan tidak boleh dikompromi.

Kredit imej: Apple

Protokol keselamatan iMessage PQ3 baharu ialah protokol pemesejan pertama yang diperakui untuk mencapai apa yang Apple panggil "Keselamatan Tahap 3." Protokol menggunakan teknologi penyulitan kuantum untuk menjamin penjanaan kunci dan pertukaran mesej. Tahap 3 PQC memulihkan kerahsiaan perbualan secara automatik walaupun kekunci dikompromi. Oleh itu, PQ3 didakwa mengatasi protokol lain yang digunakan secara meluas dalam aplikasi pemesejan.

Mengapa Apple beralih ke protokol PQ3 untuk iMessage?

iMessage Apple telah menyokong penyulitan hujung ke hujung sejak dilancarkan pada 2011 dan didayakan secara lalai. Selama bertahun-tahun, Apple terus meningkatkan teknologi kriptografinya untuk memastikan keselamatan data pengguna. Walaupun algoritma penyulitan sedia ada dianggap selamat dalam persekitaran semasa, peningkatan keupayaan pengkomputeran kuantum mungkin menimbulkan cabaran kepada algoritma ini apabila teknologi berkembang. Oleh itu, untuk menangani potensi ancaman pada masa hadapan, bidang kriptografi terus menjalankan penyelidikan dan inovasi untuk memastikan kebolehpercayaan dan keselamatan teknologi penyulitan.

Komputer kuantum sebegitu tidak wujud hari ini. Walau bagaimanapun, penyerang yang bijak boleh membuat kerja rumah mereka sebelum tiba pada masa hadapan. Penyerang sedemikian boleh berjaya mengumpul sejumlah besar data yang disulitkan dan menyimpannya untuk rujukan masa hadapan. Walaupun mereka tidak boleh menyahsulit mana-mana data yang dikumpul hari ini, mereka boleh menggunakan komputer kuantum untuk berbuat demikian pada masa hadapan. Skim serangan ini dipanggil "Tuai Sekarang, Nyahsulit Kemudian".

Protokol keselamatan baharu iMessage, PQ3, direka bentuk untuk melindungi pengguna daripada serangan "tuai sekarang, nyahsulit kemudian". Apple mengatakan bahawa kerana PQ3 melaksanakan keselamatan "Tahap 3", ia memastikan "penubuhan kunci awal dan pertukaran mesej yang berterusan."

Bagaimanakah protokol PQ3 berfungsi?

Protokol PQ3 baharu membawa kunci penyulitan pasca-kuantum baharu kepada set kunci awam. Setiap peranti menjana kunci awam ini secara tempatan dan kemudian menghantarnya ke pelayan Apple sebagai sebahagian daripada proses pendaftaran iMessage. Untuk melakukan ini, Apple menggunakan standard Mekanisme Enkapsulasi Kunci berasaskan Kekisi Modular, atau ML-KEM, yang membolehkan peranti penghantar mendapatkan kunci awam penerima dan menjana kunci penyulitan pasca kuantum untuk mesej pertama. Ini berfungsi walaupun penerima berada di luar talian.

Apple kemudiannya menyertakan mekanisme penguncian semula pasca-kuantum berkala dalam perbualan. Mekanisme ini boleh sembuh sendiri daripada kompromi utama dan melindungi mesej masa depan.

"Dalam PQ3, kunci baharu yang dihantar bersama perbualan digunakan untuk mencipta kunci penyulitan mesej baharu yang tidak boleh dikira daripada kunci penyulitan mesej lalu, dengan itu mengembalikan perbualan kepada keadaan selamat walaupun kunci sebelumnya Diekstrak atau dikompromi oleh musuh ”

Hebatnya, PQ3 ialah protokol pemesejan kriptografi berskala besar pertama untuk menggunakan sifat penguncian semula pasca-kuantum ini.

Kelebihan protokol PQ3

Untuk PQ3, Apple tidak menggantikan atau mengubah suai algoritma sedia ada. Sebaliknya, ia membina semula protokol penyulitan iMessage dari bawah untuk memberikan faedah berikut:

• Lindungi keseluruhan komunikasi daripada musuh semasa dan akan datang.
• Ia mengehadkan bilangan mesej lalu dan akan datang yang boleh dinyahsulit menggunakan satu kekunci yang terjejas. Ini mengurangkan kesan pencerobohan kritikal.
• Saiz mesej terlunas untuk mengelakkan sebarang overhed yang berlebihan.
• PQ3 adalah berdasarkan reka bentuk hibrid yang menggabungkan algoritma pasca-kuantum baharu dengan algoritma lengkung eliptik semasa. Ini memastikan bahawa PQ3 tidak akan pernah kurang selamat daripada protokol sedia ada.
• Kaedah pengesahan rasmi kepada jaminan keselamatan lanjutan.

Ketersediaan Protokol PQ3 dalam iMessage

Apple akan mula melancarkan PQ3 secara beransur-ansur untuk sokongan perbualan iMessage dengan iOS 17.4, iPadOS 17.4, macOS 14.4 dan watchOS 10.4. Gergasi itu berkata versi beta terkini kemas kini perisian ini sudah mempunyai protokol keselamatan ini. Apple juga mengesahkan bahawa visionOS tidak akan mempunyai protokol PQ3 apabila ia mula-mula dilancarkan.

Atas ialah kandungan terperinci Apakah PQ3, protokol keselamatan iMessage baharu Apple?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!