Apple đang bổ sung vào dịch vụ nhắn tin tức thời iMessage một giao thức mã hóa kháng lượng tử (quantum-resistant) mới có tên PQ3, được thiết kế để bảo vệ mã hóa khỏi các cuộc tấn công lượng tử.
iMessage là nền tảng liên lạc mặc định trên hệ điều hành iOS và macOS, với số lượng người dùng gần một tỷ.
Một trong những tính năng chính của iMessage là hỗ trợ mã hóa hai đầu (E2EE) để đảm bảo rằng giao tiếp vẫn ở chế độ riêng tư giữa người gửi và người nhận ngay cả khi bên thứ ba chặn lưu lượng.
Điện toán lượng tử đe dọa các lược đồ mã hóa hiện có bằng cách bẻ khóa gần như ngay lập tức. Các ứng dụng nhắn tin như Signal đã thực hiện các bước để tăng cường khả năng phòng thủ bằng cách bổ sung các thuật toán kháng lượng tử (quantum-resistant) được NIST phê duyệt, được cho là sẽ an toàn trong vài thập kỷ tới trong tương lai.
Biện pháp này bảo vệ cả hoạt động trao đổi liên lạc hiện tại cũng như các hoạt động chặn mà bên thứ ba có thể đã lưu trữ trong nhiều năm chờ giải pháp giải mã – kịch bản được gọi là kịch bản “thu hoạch ngay, giải mã sau”.
Apple cho biết giao thức PQ3 mới của họ đạt được khả năng bảo vệ chống lại các mối đe dọa điện toán lượng tử, mà họ gọi là bảo mật Cấp độ 3.
Thông báo của Apple cho biết: “Với khả năng mã hóa có khả năng phục hồi sau tấn công và khả năng phòng thủ rộng rãi trước các cuộc tấn công lượng tử cực kỳ phức tạp, PQ3 là giao thức nhắn tin đầu tiên đạt được cái mà chúng tôi gọi là bảo mật Cấp độ 3 – cung cấp các biện pháp bảo vệ giao thức vượt trội so với tất cả các ứng dụng nhắn tin được triển khai rộng rãi khác”.
“Theo hiểu biết của chúng tôi, PQ3 có đặc tính bảo mật mạnh nhất so với bất kỳ giao thức nhắn tin quy mô lớn nào trên thế giới.”
Mức độ bảo mật truyền thông của Apple (Apple)
Apple không giao dịch Mật mã đường cong Elliptic (ECC) cho PQ3 mà thay vào đó triển khai một mô hình kết hợp kết hợp hai giao thức, cũng được Signal áp dụng.
Điều này đảm bảo rằng PQ3 vẫn mạnh mẽ chống lại các cuộc tấn công hiện có mà thuật toán ECC đã được chứng minh là đáng tin cậy, cũng như chống lại các đối thủ trong tương lai sử dụng điện toán lượng tử.
PQ3 tích hợp cho mật mã kháng lượng tử của nó cần thuật toán Kyber, được hỗ trợ bởi cộng đồng mật mã toàn cầu và được NIST công nhận là một lựa chọn chắc chắn.
Cơ chế mới tạo khóa mã hóa để nhắn tin an toàn khi bắt đầu cuộc trò chuyện, ngay cả khi người nhận ngoại tuyến, một phương pháp được gọi là thiết lập khóa ban đầu.
Một cải tiến đáng kể trong PQ3 là cơ chế tạo lại khóa sau lượng tử định kỳ, cơ chế đầu tiên dành cho các giao thức nhắn tin mật mã quy mô lớn.
Cơ chế này thường xuyên tái tạo các khóa kháng lượng tử mới, đảm bảo cân bằng bảo mật tối đa với tác động thấp đến trải nghiệm người dùng.
Tính năng này cho phép khôi phục sau các xâm phạm chính, đảm bảo các cuộc hội thoại đang diễn ra lấy lại trạng thái an toàn bằng cách tạo các khóa mã hóa mới không thể lấy được từ các khóa trước đây bị xâm phạm.
Chủ tịch của Signal Meredith Whittaker tuyên bố rằng họ cũng đã cân nhắc một tính năng tương tự, nhưng quyết định không triển khai nó cho đến khi một giải pháp hoàn thiện hơn được đưa ra.
Việc Apple giới thiệu PQ3 mang lại mức độ bảo mật liên lạc cao cho nhiều người và đặt ra tiêu chuẩn ngành để những người khác noi theo, vì vậy đây chắc chắn là một bước phát triển đáng kể.
Nguồn: bleepingcomputer.com
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn : https://www.john-partners.us/apple-bo-sung-ma-hoa-khang-luong-tu-quantum-resistant-pq3-cho-imessage