Apple cho biết giao thức PQ3 mới thậm chí có thể giải quyết các mối đe dọa trong tương lai do điện toán lượng tử gây ra, đây là điều mà các phần mềm nhắn tin khác hiện không có.
Trên một blog nghiên cứu, PQ3 được Apple mô tả là có “các tính năng bảo mật mạnh nhất so với bất kỳ giao thức nhắn tin quy mô lớn nào trên thế giới”. PQ là viết tắt của Post-Quantum và đề cập đến giai đoạn trong tương lai khi máy tính lượng tử sẽ phổ biến rộng rãi.
Về mặt lý thuyết, các giao thức hiện đại có thể bị phá vỡ bởi điện toán lượng tử và làm tổn hại đến tính bảo mật của dữ liệu và thông tin liên lạc được mã hóa. Đây là mối lo ngại chung của các công ty công nghệ. Với sự phát triển ngày càng mạnh mẽ của máy tính lượng tử và những đột phá không ngừng về sức mạnh xử lý, các phương pháp bảo mật truyền thống đang dần trở nên lỗi thời.
PQ3 bảo vệ người dùng khỏi các mối đe dọa hiện tại cũng như các cuộc tấn công “thu hoạch ngay, giải mã sau”. Điều này sẽ cho phép tin tặc đánh cắp một lượng lớn dữ liệu và lưu trữ nó cho đến khi có thể giải mã được thông qua điện toán lượng tử trong tương lai.
Giao thức bảo mật mới đã được Apple xác nhận là có đủ chức năng để đạt Cấp độ 3, theo xếp hạng của Apple. Trên thực tế, bảo mật thông tin liên lạc được chia thành ba cấp độ, trong đó Cấp độ 2 là cấp độ cao nhất. Bảo mật Cấp 0 dành cho tin nhắn không được mã hóa, Cấp 1 dành cho tin nhắn được mã hóa hai đầu nhưng không có xác thực hoặc bảo mật lượng tử bổ sung và Cấp 2 có xác thực và bảo mật lượng tử.
Trước đây, Signal là ứng dụng nhắn tin quy mô lớn đầu tiên áp dụng giao thức PQXDH để đạt được bảo mật hậu lượng tử. Giao thức này được coi là tuân thủ tiêu chuẩn Cấp 2. Apple tin rằng nếu thêm một cấp độ khác, PQ3 sẽ đạt mức cao nhất. của Cấp 2. Mức độ bảo mật hiện tại.
PQ3 khác ở chỗ giao thức này giới thiệu các khóa mã hóa hậu lượng tử mới trong bộ khóa chung được tạo cục bộ trên mỗi thiết bị Apple và được truyền đến máy chủ Apple như một phần của quy trình đăng ký iMessage. Các khóa mã hóa mới liên tục được gửi trong cuộc trò chuyện và không thể tính toán dựa trên các khóa mã hóa trước đó. Điều này có nghĩa là nếu cuộc trò chuyện bị xâm phạm do khóa mã hóa bị lộ, tin tặc sẽ chỉ có quyền truy cập vào một phần nhỏ nội dung cho đến khi khóa mã hóa được thay đổi.
PQ3 sẽ bắt đầu hỗ trợ các thiết bị khi nâng cấp lên phiên bản hệ điều hành chính thức iOS 17.4, iPadOS 17.4, macOS 14.4 và watchOS 10.4. Việc triển khai sẽ tiếp tục trong suốt cả năm và dần dần thay thế các giao thức mã hóa hiện có trên tất cả các thiết bị được hỗ trợ.
Omkhar Arasaratnam, tổng giám đốc của Tổ chức bảo mật nguồn mở (OpenSSF), cho biết PQ3 đã đạt được tiến bộ đáng kể trong việc cung cấp thông tin bảo mật lượng tử trên quy mô lớn. Trong cuộc trò chuyện với Apple, ông ca ngợi sự kết hợp giữa mật mã hậu lượng tử và công nghệ mã hóa truyền thống của Apple. Biên tập TechTarget.