Apple công bố giao thức PQ3 - Mã hóa hậu lượng tử cho iMessage

www.tuoitre.vn -   22/02/2024 08:00:00 237

Apple đã công bố một giao thức mã hóa hậu lượng tử mới có tên PQ3 mà họ cho biết sẽ được tích hợp vào iMessage để bảo mật nền tảng nhắn tin trước các cuộc tấn công trong tương lai phát sinh từ mối đe dọa từ máy tính lượng tử thực tế.

Apple công bố giao thức PQ3 - Mã hóa hậu lượng tử cho iMessage

Apple cho biết: “Với khả năng mã hóa có khả năng phục hồi thỏa hiệp và khả năng phòng thủ rộng rãi trước các cuộc tấn công lượng tử cực kỳ phức tạp, PQ3 là giao thức nhắn tin đầu tiên đạt được cái mà chúng tôi gọi là bảo mật Cấp độ 3 - cung cấp các biện pháp bảo vệ giao thức vượt trội so với tất cả các ứng dụng nhắn tin được triển khai rộng rãi khác”.

Nhà sản xuất iPhone mô tả giao thức này là “đột phá”, “hiện đại” và có “thuộc tính bảo mật mạnh nhất” so với bất kỳ quy ước mật mã nào được triển khai trên quy mô lớn.

PQ3 là lan can bảo mật mới nhất được Apple xây dựng trong iMessage sau khi hãng này chuyển từ mật mã RSA sang Elliptic Curve (ECC) và bằng cách bảo vệ các khóa mã hóa trên các thiết bị có Secure Enclave vào năm 2019.

Trong khi các thuật toán hiện tại làm nền tảng cho mật mã khóa công khai (hoặc mật mã bất đối xứng) dựa trên các vấn đề toán học dễ thực hiện theo một hướng nhưng khó có thể đảo ngược, một bước đột phá tiềm năng trong tương lai trong điện toán lượng tử có nghĩa là các vấn đề toán học cổ điển được coi là tính toán chuyên sâu có thể không đáng kể đã được giải quyết, đe dọa hiệu quả thông tin liên lạc được mã hóa đầu cuối (E2EE).

Rủi ro càng tăng thêm bởi thực tế là các tác nhân đe dọa có thể thực hiện cuộc tấn công được gọi là cuộc tấn công thu hoạch ngay, giải mã sau (HNDL), trong đó các tin nhắn được mã hóa bị đánh cắp ngay hôm nay với hy vọng giải mã chúng vào thời điểm sau đó bằng máy tính lượng tử. một khi nó trở thành hiện thực.

Vào tháng 7 năm 2022, Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) của Bộ Thương mại Hoa Kỳ đã chọn Kyber làm thuật toán mã hóa hậu lượng tử để mã hóa chung. Trong năm ngoái, Amazon Web Services (AWS), Cloudflare, Google và Signal đã công bố hỗ trợ mã hóa kháng lượng tử trong các sản phẩm của họ.

Apple là công ty mới nhất tham gia nhóm mã hóa hậu lượng tử (PQC) với PQ3, kết hợp Kyber và ECC và nhằm mục đích đạt được bảo mật Cấp 3. Ngược lại, Signal, hãng đã giới thiệu giao thức PQXDH của riêng mình, cung cấp bảo mật Cấp 2, thiết lập khóa PQC để mã hóa.

Điều này đề cập đến một cách tiếp cận trong đó PQC “được sử dụng để bảo mật cả việc thiết lập khóa ban đầu và trao đổi tin nhắn đang diễn ra, với khả năng khôi phục nhanh chóng và tự động tính bảo mật mật mã của cuộc trò chuyện ngay cả khi một khóa nhất định bị xâm phạm”.

Theo Apple, giao thức này cũng được thiết kế để giảm thiểu tác động của các hành vi xâm phạm chính bằng cách giới hạn số lượng tin nhắn trong quá khứ và tương lai có thể được giải mã bằng một khóa bị xâm phạm duy nhất. Cụ thể, sơ đồ luân chuyển khóa của nó đảm bảo rằng các khóa được luân chuyển tối đa 50 tin nhắn một lần và ít nhất bảy ngày một lần.

Hỗ trợ cho PQ3 dự kiến ​​sẽ bắt đầu được triển khai với sự sẵn có rộng rãi của iOS 17.4, iPadOS 17.4, macOS 14.4 và watchOS 10.4 vào tháng tới.

Bản nâng cấp bảo mật iMessage của Cupertino diễn ra sau quyết định bất ngờ của gã khổng lồ công nghệ khi đưa Dịch vụ liên lạc đa phương tiện (RCS) vào ứng dụng Tin nhắn của mình vào cuối năm nay, đánh dấu một sự thay đổi rất cần thiết từ tiêu chuẩn SMS không bảo mật.

Nó cũng cho biết họ sẽ nỗ lực cải thiện tính bảo mật và mã hóa các tin nhắn RCS. Điều đáng lưu ý là mặc dù RCS không triển khai E2EE theo mặc định nhưng ứng dụng Tin nhắn của Google dành cho Android sử dụng Giao thức tín hiệu để bảo mật các cuộc hội thoại RCS.

Mặc dù việc áp dụng các biện pháp bảo vệ nâng cao luôn là một bước đáng hoan nghênh nhưng vẫn còn phải xem liệu điều này có được mở rộng ra ngoài iMessage để bao gồm các tin nhắn RCS hay không.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 19
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 18
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 22
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 58
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 18
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 62
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

LIÊN HỆ

Thông tin liên hệ