Apple công bố giao thức PQ3 - Mã hóa hậu lượng tử cho iMessage
Apple đã công bố một giao thức mã hóa hậu lượng tử mới có tên PQ3 mà họ cho biết sẽ được tích hợp vào iMessage để bảo mật nền tảng nhắn tin trước các cuộc tấn công trong tương lai phát sinh từ mối đe dọa từ máy tính lượng tử thực tế.
Apple cho biết: “Với khả năng mã hóa có khả năng phục hồi thỏa hiệp và khả năng phòng thủ rộng rãi trước các cuộc tấn công lượng tử cực kỳ phức tạp, PQ3 là giao thức nhắn tin đầu tiên đạt được cái mà chúng tôi gọi là bảo mật Cấp độ 3 - cung cấp các biện pháp bảo vệ giao thức vượt trội so với tất cả các ứng dụng nhắn tin được triển khai rộng rãi khác”.
Nhà sản xuất iPhone mô tả giao thức này là “đột phá”, “hiện đại” và có “thuộc tính bảo mật mạnh nhất” so với bất kỳ quy ước mật mã nào được triển khai trên quy mô lớn.
PQ3 là lan can bảo mật mới nhất được Apple xây dựng trong iMessage sau khi hãng này chuyển từ mật mã RSA sang Elliptic Curve (ECC) và bằng cách bảo vệ các khóa mã hóa trên các thiết bị có Secure Enclave vào năm 2019.
Trong khi các thuật toán hiện tại làm nền tảng cho mật mã khóa công khai (hoặc mật mã bất đối xứng) dựa trên các vấn đề toán học dễ thực hiện theo một hướng nhưng khó có thể đảo ngược, một bước đột phá tiềm năng trong tương lai trong điện toán lượng tử có nghĩa là các vấn đề toán học cổ điển được coi là tính toán chuyên sâu có thể không đáng kể đã được giải quyết, đe dọa hiệu quả thông tin liên lạc được mã hóa đầu cuối (E2EE).
Rủi ro càng tăng thêm bởi thực tế là các tác nhân đe dọa có thể thực hiện cuộc tấn công được gọi là cuộc tấn công thu hoạch ngay, giải mã sau (HNDL), trong đó các tin nhắn được mã hóa bị đánh cắp ngay hôm nay với hy vọng giải mã chúng vào thời điểm sau đó bằng máy tính lượng tử. một khi nó trở thành hiện thực.
Vào tháng 7 năm 2022, Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) của Bộ Thương mại Hoa Kỳ đã chọn Kyber làm thuật toán mã hóa hậu lượng tử để mã hóa chung. Trong năm ngoái, Amazon Web Services (AWS), Cloudflare, Google và Signal đã công bố hỗ trợ mã hóa kháng lượng tử trong các sản phẩm của họ.
Apple là công ty mới nhất tham gia nhóm mã hóa hậu lượng tử (PQC) với PQ3, kết hợp Kyber và ECC và nhằm mục đích đạt được bảo mật Cấp 3. Ngược lại, Signal, hãng đã giới thiệu giao thức PQXDH của riêng mình, cung cấp bảo mật Cấp 2, thiết lập khóa PQC để mã hóa.
Điều này đề cập đến một cách tiếp cận trong đó PQC “được sử dụng để bảo mật cả việc thiết lập khóa ban đầu và trao đổi tin nhắn đang diễn ra, với khả năng khôi phục nhanh chóng và tự động tính bảo mật mật mã của cuộc trò chuyện ngay cả khi một khóa nhất định bị xâm phạm”.
Theo Apple, giao thức này cũng được thiết kế để giảm thiểu tác động của các hành vi xâm phạm chính bằng cách giới hạn số lượng tin nhắn trong quá khứ và tương lai có thể được giải mã bằng một khóa bị xâm phạm duy nhất. Cụ thể, sơ đồ luân chuyển khóa của nó đảm bảo rằng các khóa được luân chuyển tối đa 50 tin nhắn một lần và ít nhất bảy ngày một lần.
Hỗ trợ cho PQ3 dự kiến sẽ bắt đầu được triển khai với sự sẵn có rộng rãi của iOS 17.4, iPadOS 17.4, macOS 14.4 và watchOS 10.4 vào tháng tới.
Bản nâng cấp bảo mật iMessage của Cupertino diễn ra sau quyết định bất ngờ của gã khổng lồ công nghệ khi đưa Dịch vụ liên lạc đa phương tiện (RCS) vào ứng dụng Tin nhắn của mình vào cuối năm nay, đánh dấu một sự thay đổi rất cần thiết từ tiêu chuẩn SMS không bảo mật.
Nó cũng cho biết họ sẽ nỗ lực cải thiện tính bảo mật và mã hóa các tin nhắn RCS. Điều đáng lưu ý là mặc dù RCS không triển khai E2EE theo mặc định nhưng ứng dụng Tin nhắn của Google dành cho Android sử dụng Giao thức tín hiệu để bảo mật các cuộc hội thoại RCS.
Mặc dù việc áp dụng các biện pháp bảo vệ nâng cao luôn là một bước đáng hoan nghênh nhưng vẫn còn phải xem liệu điều này có được mở rộng ra ngoài iMessage để bao gồm các tin nhắn RCS hay không.
Hương – Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
Liệu công cụ kiểm tra nội dung AI có đán...
Công cụ AI tạo sinh được bổ sung thêm tr...
Máy tính liên tục khởi động lại vì bản c...
Lỗ hổng ChatGPT macOS có thể kích hoạt p...
Phát hiện lỗi lạ gây ra hiệu suất thiếu ...
Mozilla đối mặt với khiếu nại về quyền...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Hoạt động tội phạm mạng trên nền tảng Telegram tăn...
- Kaspersky: Cứ 5 người Việt Nam thì có 1 người từng...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Liệu công cụ kiểm tra nội dung AI có đáng tin khôn...
- Công cụ AI tạo sinh được bổ sung thêm trên Microso...
- Máy tính liên tục khởi động lại vì bản cập nhật Wi...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Phát hiện lỗi lạ gây ra hiệu suất thiếu ổn định tr...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...