Apple 推出量子抗性加密协议 PQ3 以增强 iMessage 安全性

Apple 宣布推出一种新的量子抗性加密协议 PQ3，用于保护 iMessage 通信，抵御“现在收集，稍后解密”的攻击场景。PQ3 是目前首个达到 Level 3 安全级别的消息协议。

加密算法分类

Apple 研究人员定义了消息应用中加密算法的分类标准：

• Level 0：既不具备端到端加密，也不具备量子安全性。
• Level 1：具备端到端加密，但不具备量子安全性。
• Level 2：具备端到端加密，并且在初始密钥建立时具备后量子安全性。
• Level 3：具备端到端加密，并且在初始密钥建立和消息交换中都使用后量子加密。

PQ3 是首个达到 Level 3 安全级别的消息协议，而 Signal 最近引入的 PQXHD 协议仅达到 Level 2。

PQ3 的设计与特性

PQ3 采用混合设计，结合了后量子算法和当前的椭圆曲线算法，确保其至少与当前加密算法一样安全。具体特性包括：

• 初始密钥建立：使用 Kyber 后量子公钥算法，该算法经过全球密码学界的严格审查，并被 NIST 选为模块化格基密钥封装机制标准（ML-KEM）。这使得发送方设备可以在接收方离线时获取其公钥并生成后量子加密密钥。
• 安全性恢复：即使某个密钥被泄露，PQ3 也能自动恢复对话的加密安全性。
• 限制密钥影响：限制单个密钥可以解密的消息数量，以减少密钥泄露的影响。
• 减少消息大小：优化消息大小以降低开销。

安全验证

Apple 使用形式化验证方法确保 PQ3 的安全性能，验证工作由 Apple 内部的安全工程与架构（SEAR）团队以及由 ETH Zürich 信息安全组负责人 David Basin 教授领导的团队共同完成。Basin 教授表示，PQ3 在后量子场景中也能安全运行，并在面对强大的对手（如拥有量子计算机的攻击者）时仍能保持安全。

发布计划

PQ3 将随 iOS 17.4、iPadOS 17.4、macOS 14.4 和 watchOS 10.4 的公开版本推出。

通过 PQ3，Apple 进一步提升了 iMessage 的安全性，特别是在量子计算威胁日益增加的背景下，为用户提供了更强的保护。