我们已经知道iOS 17.4将是iPhone的一次改变游戏规则的更新,它支持欧盟的替代应用商店和支付,增加了一些新的表情符号,并为Apple Cash卡提供了虚拟号码,但是当苹果在未来几周推出时,还有一个特性。 在其安全研究博客上的一篇文章中,苹果概述了iMessage的一项新的先进安全升级,它“具有世界上任何大规模消息传递协议中最强大的安全属性。”
这一切都很技术化,但苹果将部署后量子密码级别3(PQ3),它“用于保护初始密钥建立和持续消息交换,能够在给定密钥变为受损的情况下迅速自动恢复会话的加密安全性。”这意味着黑客需要破解两个超越目前所有可用方法的对称密钥,即使是最复杂的攻击方法也不能实现。
Apple
苹果指出,Signal是第一个大规模消息服务使用后量子密码的应用程序,最近增加了PQXDH支持,将其安全性从级别1提升到级别2。然而,苹果表示iMessage的新PQ3协议更进一步。以下是苹果描述的协议工作原理:
Alice的设备与Bob的设备建立新会话时,她的设备会查询IDS服务器以获取与Bob的设备相关的密钥集合。包含设备身份验证密钥和版本信息的密钥集合的子集将使用联系密钥验证进行验证。然后,设备会验证覆盖加密密钥和时间戳的签名,该签名证明密钥是有效的且未过期。
Alice的设备随后可以使用两个公共加密密钥与Bob共享两个对称密钥。第一个对称密钥是通过将Alice的临时加密密钥与Bob的注册P-256公钥相结合的ECDH密钥交换计算得出的。第二个对称密钥是通过与Bob的后量子公钥进行Kyber密钥封装获取的。
这种组合确保在不知道两个共享密钥的情况下无法推导出初始会话状态,这意味着攻击者需要同时破解两个算法才能恢复结果密钥,因此满足我们的混合安全要求。
iMessage曾经在高级零点击政府攻击中被使用,尤其是以色列NSO Group的间谍软件Pegasus。苹果表示,新系统对于保护已经收集加密数据进行未来解密的已知和未知的攻击者至关重要。
苹果表示,新协议将随着iOS 17.4、iPadOS 17.4、macOS 14.4和watchOS 10.4的公开发布而开始推出,已经在开发者和公共测试版中可用。
