sxs112.tw 發表於 2024-2-22 15:12:13

蘋果正在用PQ3協議加強iMessage加密技術以防範尚不存在的威脅

蘋果公司正在全面改革iMessage的加密安全,並導入一種新的資訊傳輸協議,以挫敗尚未成為可行威脅的高階運算,而且可能在數年內都不會成為可行威脅。蘋果公司已經在其安全的iMessage平台中加入了端對端加密技術。不過雖然聯絡人金鑰驗證等元素可以幫助使用者免受當前一代運算威脅的影響,但它可能很難應對量子運算。

為了在量子電腦最終得到廣泛應用時挫敗它們,蘋果不會等到它們出現時才加強其安全性。正如蘋果安全研究部落格週三發表的一篇文章所述,蘋果希望透過在iMessage中導入一種名為PQ3的新加密協議,保護現在進行的通訊免受未來威脅。

加密依賴數學問題和演算法來維護安全性,而更複雜的模型僅憑加密被破解的本質就能提供更高的安全性。如果壞人無法取得破解加密的金鑰,他們就只能依靠暴力破解每一種可能的金鑰組合來破解演算法。對於目前的電腦來說,在發現正確的可能性之前,對每種可能性進行計算是一項耗費時間和資源的任務。然而量子電腦有可能快速完成同樣的計算,從而破解加密。然而由於量子計算仍在研究過程中,仍不具備向更多人推廣的商業可行性,因此目前還無法使用量子計算。

由於量子運算在未來很可能會變得更加普及,不良分子仍在持有他們現在無法存取的加密數據,相信他們可以在未來解密這些數據。這是一種被稱為現在收穫,稍後解密的攻擊方案,它更依賴廉價的儲存,而不是試圖透過暴力破解安全的花費。

從理論上講,現在收穫,稍後解密確實意味著目前所有的加密通訊都有可能在未來被人大規模收集,而量子計算則可以更容易地做到這一點。為了盡量降低使用量子運算所帶來的風險,密碼學家致力於研究後量子密碼學(PQC)。這包括正在成為量子安全協議基礎的新公鑰演算法,即當前非量子電腦可以使用,但與量子電腦對抗時仍然安全的協議。

蘋果以分級的方式描述了資訊應用中的量子密碼學狀況,並隨著等級數字的增加而增加。0級和1級被視為不含量子安全的經典密碼學,而2級及以上則被歸類為使用PQC。

蘋果認為攻擊新協議的能力還需要很多年,但其安全團隊堅持認為,它將繼續評估後量子驗證的需求,以擊敗未來的攻擊。

消息來源
頁: [1]
查看完整版本: 蘋果正在用PQ3協議加強iMessage加密技術以防範尚不存在的威脅