【安全圈】苹果推出iMessage的PQ3后量子加密协议，旨在保护免受未来量子计算攻击

苹果周三推出了PQ3，这是一种用于iMessage的新的后量子加密协议，旨在保护加密通信免受未来的量子计算攻击。

默认情况下，端到端加密存在于许多流行的消息传递应用程序中，但实际的保护级别取决于它们使用的加密协议及其实现方式。

Apple 描述了消息传递应用程序中的三个加密级别：0 级，默认情况下不提供端到端加密的应用程序;第 1 级，默认情况下通过传统加密提供端到端加密的应用;第 2 级，在初始加密密钥建立中提供后量子安全性的应用;第 3 级是在密钥建立和持续消息交换中提供后量子安全性的应用。

注重隐私的应用程序 Signal 最近达到了“2 级”，当时它宣布支持后量子扩展 Diffie-Hellman （PQXDH） 协议，但苹果表示 PQ3 协议将 iMessage 置于“3 级”，确保即使加密密钥受到损害，通信也受到保护。

这家科技巨头表示，iMessage将是唯一一个限制过去和未来消息数量的消息传递应用程序，这些消息可以被获得单个加密密钥的攻击者解密。这是通过持续自动更改后量子密钥来完成的。

苹果公司表示，PQ3旨在将后量子算法与经典椭圆曲线密码学相结合，要求攻击者同时击败经典和后量子密码学才能获得通信访问权限。该公司指出，PQ3 旨在摊销消息大小，以避免过多的开销。

虽然我们距离实际的量子计算攻击可能还需要很多年的时间，但苹果公司表示，PQ3的引入现在对所谓的“现在收获，以后解密”攻击很有用。这是指威胁行为者现在收集和存储加密通信，目的是在未来量子计算机可用时解密它们。

Apple 已经为感兴趣的安全研究人员和密码学家发布了 PQ3 协议的详细安全分析。

滑铁卢大学的道格拉斯·斯蒂比拉（Douglas Stebila）对该协议进行了数学分析，他发现该协议“即使在存在一些关键妥协的情况下也能提供机密性”，而苏黎世联邦理工学院的一个团队发现，即使“存在非常强大的对手，可以腐蚀各方或拥有量子计算机”，该协议也是有效的。

PQ3 目前处于测试阶段，它将随着即将发布的 iOS 17.4、iPadOS 17.4、macOS 14.4 和 watchOS 10.4 推出。默认情况下，新协议将启用支持 PQ3 的设备之间的通信。

苹果表示：“随着我们在iMessage的全球大规模范围内获得PQ3的运营经验，它将在今年所有支持的对话中完全取代现有协议。