苹果升级iMessage加密协议

重点摘要

苹果周三宣布将对iMessage的端到端加密进行升级，采用一种新的后量子密码学PQC协议，旨在防止“现在窃取，未来解密”的攻击，确保用户信息的安全。

苹果的PQC协议称为PQ3，旨在防止威胁行为者窃取并储存加密消息，以便未来利用量子计算机进行解密。该协议不仅在iMessage对话开始时建立PQC密钥，还定期进行重新密钥生成，以限制如果某个密钥被攻破，会导致会话中多少信息被解密。

iMessage将成为首个广泛可用的提供后量子加密和持续重新密钥保护的消息协议。据苹果介绍，新的安全特性将与iOS 174、iPadOS 174、macOS 144和watchOS 104一起推出，预计这些系统将在三月份的正式发布中上线，目前已在测试版本中可用。

苹果预计PQ3将在2024年底前完全取代目前基于椭圆曲线密码学ECC的协议。然而，根据苹果的公告，iMessage在采用PQ3后仍将继续受到ECC的保护，这是一个混合方案，确保该新协议“永远不会比现有的经典协议更不安全”。

PQ3将使用 Kyber后量子公钥，且会基于系统定期生成新密钥，该系统考虑了消息传输大小、用户体验和苹果服务器基础设施的全球消息量。

特性描述协议名称PQ3安全性防止“进攻储存解密”攻击密钥管理开始时生成PQC密钥，定期重新密钥首次推出协议iMessage广泛可用兼容性继续支持ECC作为混合方案推出时间iOS 174、iPadOS 174、macOS 144、watchOS 104完全替代时间预计2024年底

苹果此次升级iMessage的加密协议，不仅提高了信息安全性，还展现了其在后量子加密技术方面的领先地位。随着量子计算能力的提升，隐私保护的需求愈加迫切，此次改变无疑将增强用户对iMessage的安全信心。