Apple cho biết có nguy cơ thực sự là các máy tính lượng tử trong tương lai có thể giải mã và đọc nội dung được gửi qua ứng dụng iMessage, vì vậy họ đã phát triển một giao thức mới để chống lại mối đe dọa tiềm ẩn.
Để tạo ra giao thức iMessage mới, được gọi là PQ3, Apple cho biết họ đã xây dựng lại giao thức mật mã "từ đầu" để thiết kế lại iMessage từ quan điểm bảo mật. PQ là viết tắt của hậu lượng tử. Triển khai PQ3 cho iMessage, đưa ứng dụng nhắn tin iOS lên cấp độ bảo mật mật mã cấp 3, cấp độ cao nhất áp dụng cho ứng dụng nhắn tin.
Khi thiết kế PQ3, Apple đã chọn tiếp tục sử dụng thuật toán mật mã Elliptic Curve (ECC) mà hãng sử dụng ngày nay với iMessage nhưng với khóa công khai hậu lượng tử của Kyber trong quá trình thiết lập và tạo lại khóa. Kyber là một trong những cơ chế mã hóa mà NIST đã khuyến nghị để bảo vệ dữ liệu hậu lượng tử.
Không chỉ đơn giản là thay thế thuật toán hiện có bằng thuật toán mới, Apple đã xây dựng lại giao thức mã hóa iMessage từ đầu để nâng cao tính năng mã hóa đầu cuối tiên tiến nhất và đáp ứng các yêu cầu sau:
- Sử dụng thuật toán mã hóa hậu lượng tử ngay từ đầu cuộc trò chuyện để mọi hoạt động liên lạc đều được bảo vệ khỏi các đối thủ hiện tại và tương lai.
- Sử dụng thiết kế kết hợp để kết hợp các thuật toán hậu lượng tử mới với các thuật toán Đường cong Elliptic hiện tại, đảm bảo rằng PQ3 không bao giờ có thể kém an toàn hơn giao thức cổ điển hiện có.
- Giảm dần kích thước tin nhắn để tránh chi phí bổ sung quá mức do bảo mật bổ sung.
- Sử dụng các phương pháp xác minh chính thức để cung cấp sự đảm bảo an ninh mạnh mẽ cho giao thức mới.
PQ3 sử dụng thiết kế lai kết hợp mật mã Đường cong Elliptic với mã hóa hậu lượng tử cả trong quá trình thiết lập khóa ban đầu và trong quá trình tạo lại khóa. Do đó, mật mã mới hoàn toàn mang tính chất bổ sung và việc đánh bại bảo mật PQ3 đòi hỏi phải đánh bại cả mật mã ECC cổ điển hiện có và các nguyên thủy hậu lượng tử mới.
Nội dung trên iMessage hiện được mã hóa nối đầu, nghĩa là tin nhắn từ cả người gửi và người nhận đều được mã hóa để ngay cả Apple cũng không thể xem tin nhắn của bạn.
Với hầu hết các ứng dụng bảo mật nhắn tin khác đều ở cấp độ từ 0 đến 1, bao gồm cả WhatsApp, Cụ thể:
- Cấp 0 không có mã hóa đầu cuối (E2EE)
- Cấp 1 sử dụng E2EE và được bật mặc định.
- Cấp 2 với việc thiết lập các giao thức mật mã hậu lượng tử để mã hóa.
- Cấp 3 sử dụng mật mã hậu lượng tử trong cả quá trình thiết lập khóa ban đầu và quá trình tạo lại khóa liên tục của phiên.
Với việc cung cấp mã hóa hai đầu. iMessage với PQ3 được thiết kế, Apple ngăn chặn các cuộc tấn công lượng tử có thể xảy ra trong tương lai.
Trong bài viết đăng trên blog thứ Tư ngày 21/2 , Apple cho biết đây không chỉ đơn giản là việc thay đổi thuật toán hiện có một cách đơn thuần mà là xây dựng lại giao thức mã hóa iMessage từ gốc tới ngọn.
Tin nhắn được mã hóa đầu cuối đã chứng kiến vô số đổi mới trong những năm gần đây, bao gồm những tiến bộ đáng kể về mật mã hậu lượng tử. Dựa trên di sản tiên phong là ứng dụng nhắn tin có sẵn rộng rãi đầu tiên cung cấp mã hóa hai đầu theo mặc định, iMessage đã tiếp tục cung cấp các biện pháp bảo vệ nâng cao vượt trội so với các ứng dụng khác hiện có. Giao thức mã hóa PQ3 mới dành cho iMessage là hệ thống minh bạch khóa phức tạp nhất dành cho nhắn tin được triển khai trên quy mô lớn và là công nghệ tiên tiến nhất hiện nay trên toàn cầu về xác minh khóa tự động.
Trong năm 2024, Apple sẽ thay thế hoàn toàn giao thức hiện hành trong tất cả cuộc hội thoại được hỗ trợ.
Nhà sản xuất iPhone có trụ sở tại California khẳng định các thuật toán mã hóa tin nhắn của hãng là tiên tiến nhất, và cho đến nay chưa có dấu hiệu bị xâm nhập thành công. Tuy nhiên, các quan chức chính phủ và các nhà khoa học vẫn lo ngại rằng khi máy tính lượng tử phát triển mạnh mẽ, các loại máy móc hiện đại có thể đột ngột làm suy yếu một cách đáng kể những biện pháp bảo vệ này.
Theo nhà sáng lập công ty công nghệ lượng tử Q-CTRL, Michael Biercuk, việc Apple công khai tăng cường các biện pháp phòng vệ càng cho thấy các biện pháp bảo vệ hiện nay sẽ hoàn toàn vô dụng với các hệ thống máy tính ưu việt trong tương lai và đây chính là mối đe dọa thực tế cần được chuẩn bị ứng phó một cách chủ động.
Với cấp độ 3, cấp độ được cung cấp trong iMessage, các phương thức mã hóa nâng cao được áp dụng ngay từ đầu cuộc trò chuyện và được duy trì xuyên suốt, trong đó các khóa kỹ thuật số thay đổi thường xuyên và tự động. Nếu cuộc trò chuyện bị xâm phạm, kẻ tấn công sẽ chỉ truy cập một phần rất nhỏ của cuộc trò chuyện đó cho đến khi khóa thay đổi lần nữa.
Bản nâng cấp iMessage với PQ3 sẽ được triển khai để sử dụng chung với các bản phát hành công khai của iOS 17.4 , iPadOS 17.4, macOS 14.4 và watchOS 10.4. Nó cũng đã có sẵn trong các phiên bản beta tương ứng.
Nguyệt Thu
14:00 | 17/05/2024
11:00 | 26/04/2024
14:00 | 19/07/2022
09:00 | 04/05/2024
07:00 | 09/09/2016
10:00 | 01/10/2024
Theo nghiên cứu của các chuyên gia đến từ Cybernews (Lithuania), MC2 Data - một công ty chuyên cung cấp dịch vụ dữ liệu đã bỏ sót một cơ sở dữ liệu trực tuyến khổng lồ chứa 2,2 TB dữ liệu của nhiều người dùng, trong đó có hơn 100 triệu thông tin của người dùng Mỹ mà không được bảo vệ.
09:00 | 07/09/2024
“Các đồng chí làm công tác mật mã là những chiến sĩ vô danh nhưng hữu xạ tự nhiên hương, các đồng chí phải phấn đấu hy sinh vì sự nghiệp cách mạng của giai cấp, của Đảng, vì sự nghiệp kháng chiến của nhân dân. Các đồng chí phải ra sức trau dồi đạo đức cách mạng, chống chủ nghĩa cá nhân để xứng đáng với lòng tin của Đảng” (trích lời huấn thị của đồng chí Nguyễn Chí Thanh, Chủ nhiệm Tổng cục Chính trị Quân đội nhân dân Việt Nam tại Hội nghị học tập tác phong Cơ yếu tại Chiến khu Việt Bắc, tháng 9/1951).
08:00 | 05/09/2024
Giữa những trang sử vàng của cuộc kháng chiến chống Mỹ, có những câu chuyện về những người lính thầm lặng, những người không trực tiếp cầm súng chiến đấu nhưng lại nắm giữ một vũ khí vô cùng lợi hại, đó là thông tin. Họ là những chiến sĩ cơ yếu, những người đã cống hiến cả cuộc đời mình cho sự nghiệp bảo vệ bí mật quốc gia, góp phần không nhỏ vào thắng lợi của dân tộc. Ông Nguyễn Văn Khôi, một cựu chiến binh cơ yếu, là một trong những nhân chứng sống của thời kỳ hào hùng đó.
10:00 | 23/08/2024
Nhận thức rõ cần phải đẩy mạnh tuyên truyền, phổ biến để đông đảo người dân có thể nhận diện và biết cách phòng tránh các hình thức lừa đảo cũng vô cùng quan trọng, Bộ Thông tin và Truyền thông (Bộ TT&TT) triển khai chiến dịch tuyên truyền Kỹ năng nhận diện và phòng chống lừa đảo trực tuyến bảo vệ người dân trên không gian mạng năm 2024.
Sau những trận lũ lụt, lở đất ở miền Bắc gần đây, đã có nhiều báo cáo về những kẻ lừa đảo đóng giả là các tổ chức từ thiện hoặc cơ quan chính phủ.
16:00 | 04/10/2024
Ngày 19/9/2024, tại Hà Nội, Chi hội Nhà báo Tạp chí An toàn thông tin đã tổ chức thành công Đại hội Chi hội nhiệm kỳ 2024 - 2027.
07:00 | 20/09/2024
Ngày 30/9, Adobe chính thức ra mắt tính năng hỗ trợ tiếng Việt dành cho phần mềm Photoshop trên máy tính, giúp người dùng Việt thỏa sức sáng tạo mà không gặp trở ngại về ngôn ngữ.
12:00 | 03/10/2024