Apple công bố giao thức PQ3 - Mã hóa hậu lượng tử cho iMessage

www.tuoitre.vn -   22/02/2024 08:00:00 85

Apple đã công bố một giao thức mã hóa hậu lượng tử mới có tên PQ3 mà họ cho biết sẽ được tích hợp vào iMessage để bảo mật nền tảng nhắn tin trước các cuộc tấn công trong tương lai phát sinh từ mối đe dọa từ máy tính lượng tử thực tế.

Apple công bố giao thức PQ3 - Mã hóa hậu lượng tử cho iMessage

Apple cho biết: “Với khả năng mã hóa có khả năng phục hồi thỏa hiệp và khả năng phòng thủ rộng rãi trước các cuộc tấn công lượng tử cực kỳ phức tạp, PQ3 là giao thức nhắn tin đầu tiên đạt được cái mà chúng tôi gọi là bảo mật Cấp độ 3 - cung cấp các biện pháp bảo vệ giao thức vượt trội so với tất cả các ứng dụng nhắn tin được triển khai rộng rãi khác”.

Nhà sản xuất iPhone mô tả giao thức này là “đột phá”, “hiện đại” và có “thuộc tính bảo mật mạnh nhất” so với bất kỳ quy ước mật mã nào được triển khai trên quy mô lớn.

PQ3 là lan can bảo mật mới nhất được Apple xây dựng trong iMessage sau khi hãng này chuyển từ mật mã RSA sang Elliptic Curve (ECC) và bằng cách bảo vệ các khóa mã hóa trên các thiết bị có Secure Enclave vào năm 2019.

Trong khi các thuật toán hiện tại làm nền tảng cho mật mã khóa công khai (hoặc mật mã bất đối xứng) dựa trên các vấn đề toán học dễ thực hiện theo một hướng nhưng khó có thể đảo ngược, một bước đột phá tiềm năng trong tương lai trong điện toán lượng tử có nghĩa là các vấn đề toán học cổ điển được coi là tính toán chuyên sâu có thể không đáng kể đã được giải quyết, đe dọa hiệu quả thông tin liên lạc được mã hóa đầu cuối (E2EE).

Rủi ro càng tăng thêm bởi thực tế là các tác nhân đe dọa có thể thực hiện cuộc tấn công được gọi là cuộc tấn công thu hoạch ngay, giải mã sau (HNDL), trong đó các tin nhắn được mã hóa bị đánh cắp ngay hôm nay với hy vọng giải mã chúng vào thời điểm sau đó bằng máy tính lượng tử. một khi nó trở thành hiện thực.

Vào tháng 7 năm 2022, Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) của Bộ Thương mại Hoa Kỳ đã chọn Kyber làm thuật toán mã hóa hậu lượng tử để mã hóa chung. Trong năm ngoái, Amazon Web Services (AWS), Cloudflare, Google và Signal đã công bố hỗ trợ mã hóa kháng lượng tử trong các sản phẩm của họ.

Apple là công ty mới nhất tham gia nhóm mã hóa hậu lượng tử (PQC) với PQ3, kết hợp Kyber và ECC và nhằm mục đích đạt được bảo mật Cấp 3. Ngược lại, Signal, hãng đã giới thiệu giao thức PQXDH của riêng mình, cung cấp bảo mật Cấp 2, thiết lập khóa PQC để mã hóa.

Điều này đề cập đến một cách tiếp cận trong đó PQC “được sử dụng để bảo mật cả việc thiết lập khóa ban đầu và trao đổi tin nhắn đang diễn ra, với khả năng khôi phục nhanh chóng và tự động tính bảo mật mật mã của cuộc trò chuyện ngay cả khi một khóa nhất định bị xâm phạm”.

Theo Apple, giao thức này cũng được thiết kế để giảm thiểu tác động của các hành vi xâm phạm chính bằng cách giới hạn số lượng tin nhắn trong quá khứ và tương lai có thể được giải mã bằng một khóa bị xâm phạm duy nhất. Cụ thể, sơ đồ luân chuyển khóa của nó đảm bảo rằng các khóa được luân chuyển tối đa 50 tin nhắn một lần và ít nhất bảy ngày một lần.

Hỗ trợ cho PQ3 dự kiến ​​sẽ bắt đầu được triển khai với sự sẵn có rộng rãi của iOS 17.4, iPadOS 17.4, macOS 14.4 và watchOS 10.4 vào tháng tới.

Bản nâng cấp bảo mật iMessage của Cupertino diễn ra sau quyết định bất ngờ của gã khổng lồ công nghệ khi đưa Dịch vụ liên lạc đa phương tiện (RCS) vào ứng dụng Tin nhắn của mình vào cuối năm nay, đánh dấu một sự thay đổi rất cần thiết từ tiêu chuẩn SMS không bảo mật.

Nó cũng cho biết họ sẽ nỗ lực cải thiện tính bảo mật và mã hóa các tin nhắn RCS. Điều đáng lưu ý là mặc dù RCS không triển khai E2EE theo mặc định nhưng ứng dụng Tin nhắn của Google dành cho Android sử dụng Giao thức tín hiệu để bảo mật các cuộc hội thoại RCS.

Mặc dù việc áp dụng các biện pháp bảo vệ nâng cao luôn là một bước đáng hoan nghênh nhưng vẫn còn phải xem liệu điều này có được mở rộng ra ngoài iMessage để bao gồm các tin nhắn RCS hay không.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Nguy cơ mất tiền từ Phishing - giả mạo đ...

22/04/2024 08:00:00 15
Giả mạo để lừa đảo (Phishing) là một chiêu thức không mới nhưng hiệu quả trong việc thu hút nạn nhân...

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 491
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 91
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 478
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 473
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 57
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...
Xem thêm

LIÊN HỆ

Thông tin liên hệ