据苹果发布的消息,基于 iMessage 消息的安全性考虑,该公司已经研发并为 iMessage 部署名为 PQ3 的后量子加密协议,旨在在未来的量子计算机时代继续保护用户的隐私。
苹果对于安全性的划分是这样的:
0 级:没有启用端到端加密协议 (E2EE)
1 级:默认启用端到端加密协议 (E2EE)
2 级:采用加密的 PQC 密钥进行加密
3 级:在初始密钥建立和持续密钥更新中使用后量子加密技术
目前在 iMessage 正式版以及大多数加密消息应用中,启用的都是强大的端到端加密协议,此前加密通讯应用 Signal 部署了 PQC 加密,也就是达到了 2 级的水平。
苹果则认为 2 级还是不够,于是推出了 2 级之后的 3 级,从 PQC 密钥的初始建立到整个会话中的密钥更新都使用后量子加密技术进行加密。
在设计 PQ3 协议时,苹果选择继续信任椭圆曲线加密算法 (ECC),但在密钥建立和重新生成期间则使用 Kyber 后量子密钥,这也是目前比较推荐的一种用于在后量子数据保护的加密机制之一。
苹果称 PQ3 协议提供的保护超过其他所有被广泛使用的消息类应用程序,PQ3 拥有世界上大规模消息传递协议中最强的安全特性。
苹果当前已经在 iOS 17.4、iPadOS 17.4、macOS 14.4、watchOS 10.3 等测试版或开发版中部署,到正式版发布时将面向所有用户推出。