近日，苹果公布了一种新的 iMessage 后量子加密协议，称为 PQ3。PQ3 具有抗妥协加密和广泛的防御功能，可以“针对高度复杂的量子攻击提供广泛的防御”。同时，也是首个达到三级安全等级的信息协议。该协议是开创性的、最先进的，在任何大规模部署的加密协议中都具有更强的安全性能。

去年秋天，Signal平台引入了后量子密码（PQC）安全增强功能，并采用“密钥建立”机制。相比之下，苹果选择了双重安全层：PQC密钥建立和持续PQC密钥更新。

苹果指出，在使用只有对话密钥未被泄露的情况下才能提供量子安全保障时，Signal引入的PQC密钥建立（2级）是“受欢迎且关键的一步”。然而只有当初始密钥和持续的密钥更新得到保护时才能实现更高级别的安全。这就是为什么PQ3（3级）协议对于保护初始密钥和持续密钥更新非常重要。

重要的是，即使当初始密钥被泄露时，iMessage也能够自动恢复对话的加密安全性。这一功能使得PQ3在保护用户隐私方面具有重要意义。

2022 年 7 月，美国商务部国家标准与技术研究院（NIST）选择 Kyber 作为后量子加密算法，用于通用加密。去年，亚马逊网络服务（AWS）、Cloudflare、谷歌和 Signal 宣布在其产品中支持抗量子加密。

苹果是最新加入后量子加密技术（PQC）行列的公司，其 PQ3 结合了 Kyber 和 ECC，旨在实现三级安全。相比之下，Signal 推出了自己的 PQXDH 协议，提供 2 级安全性，建立 PQC 密钥进行加密。

根据苹果公司的说法，该协议通过限制单个失密密钥可解密的信息数量来降低密钥失密的影响。其密钥轮换方案保证密钥最多每 50 条信息轮换一次，至少每七天轮换一次。

PQ3 或将在下个月的 iOS 17.4、iPadOS 17.4、macOS 14.4 和 watchOS 10.4 全面上市时开始逐步推出。

在库比蒂诺推出 iMessage 安全升级之前，苹果决定在今年晚些时候将富通信服务（RCS）引入其 "信息 "应用，这标志着从非安全短信标准向安全短信标准的急需转变。此外，苹果还表示将努力提高 RCS 消息的安全性和加密性。

虽然采用先进的保护措施是值得推崇的，但这一措施是否会扩展到 iMessage 以外，包括 RCS 消息，还有待观察。

参考来源：Apple Unveils PQ3 Protocol - Post-Quantum Encryption for iMessage