Apple cho biết có nguy cơ thực sự là các máy tính lượng tử trong tương lai có thể giải mã và đọc nội dung được gửi qua ứng dụng iMessage, vì vậy họ đã phát triển một giao thức mới để chống lại mối đe dọa tiềm ẩn.
Để tạo ra giao thức iMessage mới, được gọi là PQ3, Apple cho biết họ đã xây dựng lại giao thức mật mã "từ đầu" để thiết kế lại iMessage từ quan điểm bảo mật. PQ là viết tắt của hậu lượng tử. Triển khai PQ3 cho iMessage, đưa ứng dụng nhắn tin iOS lên cấp độ bảo mật mật mã cấp 3, cấp độ cao nhất áp dụng cho ứng dụng nhắn tin.
Khi thiết kế PQ3, Apple đã chọn tiếp tục sử dụng thuật toán mật mã Elliptic Curve (ECC) mà hãng sử dụng ngày nay với iMessage nhưng với khóa công khai hậu lượng tử của Kyber trong quá trình thiết lập và tạo lại khóa. Kyber là một trong những cơ chế mã hóa mà NIST đã khuyến nghị để bảo vệ dữ liệu hậu lượng tử.
Không chỉ đơn giản là thay thế thuật toán hiện có bằng thuật toán mới, Apple đã xây dựng lại giao thức mã hóa iMessage từ đầu để nâng cao tính năng mã hóa đầu cuối tiên tiến nhất và đáp ứng các yêu cầu sau:
- Sử dụng thuật toán mã hóa hậu lượng tử ngay từ đầu cuộc trò chuyện để mọi hoạt động liên lạc đều được bảo vệ khỏi các đối thủ hiện tại và tương lai.
- Sử dụng thiết kế kết hợp để kết hợp các thuật toán hậu lượng tử mới với các thuật toán Đường cong Elliptic hiện tại, đảm bảo rằng PQ3 không bao giờ có thể kém an toàn hơn giao thức cổ điển hiện có.
- Giảm dần kích thước tin nhắn để tránh chi phí bổ sung quá mức do bảo mật bổ sung.
- Sử dụng các phương pháp xác minh chính thức để cung cấp sự đảm bảo an ninh mạnh mẽ cho giao thức mới.
PQ3 sử dụng thiết kế lai kết hợp mật mã Đường cong Elliptic với mã hóa hậu lượng tử cả trong quá trình thiết lập khóa ban đầu và trong quá trình tạo lại khóa. Do đó, mật mã mới hoàn toàn mang tính chất bổ sung và việc đánh bại bảo mật PQ3 đòi hỏi phải đánh bại cả mật mã ECC cổ điển hiện có và các nguyên thủy hậu lượng tử mới.
Nội dung trên iMessage hiện được mã hóa nối đầu, nghĩa là tin nhắn từ cả người gửi và người nhận đều được mã hóa để ngay cả Apple cũng không thể xem tin nhắn của bạn.
Với hầu hết các ứng dụng bảo mật nhắn tin khác đều ở cấp độ từ 0 đến 1, bao gồm cả WhatsApp, Cụ thể:
- Cấp 0 không có mã hóa đầu cuối (E2EE)
- Cấp 1 sử dụng E2EE và được bật mặc định.
- Cấp 2 với việc thiết lập các giao thức mật mã hậu lượng tử để mã hóa.
- Cấp 3 sử dụng mật mã hậu lượng tử trong cả quá trình thiết lập khóa ban đầu và quá trình tạo lại khóa liên tục của phiên.
Với việc cung cấp mã hóa hai đầu. iMessage với PQ3 được thiết kế, Apple ngăn chặn các cuộc tấn công lượng tử có thể xảy ra trong tương lai.
Trong bài viết đăng trên blog thứ Tư ngày 21/2 , Apple cho biết đây không chỉ đơn giản là việc thay đổi thuật toán hiện có một cách đơn thuần mà là xây dựng lại giao thức mã hóa iMessage từ gốc tới ngọn.
Tin nhắn được mã hóa đầu cuối đã chứng kiến vô số đổi mới trong những năm gần đây, bao gồm những tiến bộ đáng kể về mật mã hậu lượng tử. Dựa trên di sản tiên phong là ứng dụng nhắn tin có sẵn rộng rãi đầu tiên cung cấp mã hóa hai đầu theo mặc định, iMessage đã tiếp tục cung cấp các biện pháp bảo vệ nâng cao vượt trội so với các ứng dụng khác hiện có. Giao thức mã hóa PQ3 mới dành cho iMessage là hệ thống minh bạch khóa phức tạp nhất dành cho nhắn tin được triển khai trên quy mô lớn và là công nghệ tiên tiến nhất hiện nay trên toàn cầu về xác minh khóa tự động.
Trong năm 2024, Apple sẽ thay thế hoàn toàn giao thức hiện hành trong tất cả cuộc hội thoại được hỗ trợ.
Nhà sản xuất iPhone có trụ sở tại California khẳng định các thuật toán mã hóa tin nhắn của hãng là tiên tiến nhất, và cho đến nay chưa có dấu hiệu bị xâm nhập thành công. Tuy nhiên, các quan chức chính phủ và các nhà khoa học vẫn lo ngại rằng khi máy tính lượng tử phát triển mạnh mẽ, các loại máy móc hiện đại có thể đột ngột làm suy yếu một cách đáng kể những biện pháp bảo vệ này.
Theo nhà sáng lập công ty công nghệ lượng tử Q-CTRL, Michael Biercuk, việc Apple công khai tăng cường các biện pháp phòng vệ càng cho thấy các biện pháp bảo vệ hiện nay sẽ hoàn toàn vô dụng với các hệ thống máy tính ưu việt trong tương lai và đây chính là mối đe dọa thực tế cần được chuẩn bị ứng phó một cách chủ động.
Với cấp độ 3, cấp độ được cung cấp trong iMessage, các phương thức mã hóa nâng cao được áp dụng ngay từ đầu cuộc trò chuyện và được duy trì xuyên suốt, trong đó các khóa kỹ thuật số thay đổi thường xuyên và tự động. Nếu cuộc trò chuyện bị xâm phạm, kẻ tấn công sẽ chỉ truy cập một phần rất nhỏ của cuộc trò chuyện đó cho đến khi khóa thay đổi lần nữa.
Bản nâng cấp iMessage với PQ3 sẽ được triển khai để sử dụng chung với các bản phát hành công khai của iOS 17.4 , iPadOS 17.4, macOS 14.4 và watchOS 10.4. Nó cũng đã có sẵn trong các phiên bản beta tương ứng.
Nguyệt Thu
14:00 | 19/07/2022
11:00 | 26/04/2024
07:00 | 09/09/2016
08:00 | 04/04/2024
Ngày 20/3, cơ quan quản lý Pháp thông báo phạt Google 250 triệu euro (272 triệu USD) vì vi phạm các cam kết chi trả cho các công ty truyền thông khi sử dụng lại nội dung của các công ty này trên mạng trực tuyến, cũng như sử dụng tư liệu để đào tạo công cụ hội thoại Trí tuệ nhân tạo (AI) mà không có thông báo.
14:00 | 14/03/2024
Trung tâm Khiếu nại Tội phạm Internet (IC3) thuộc Cục Điều tra Liên bang Mỹ (FBI) đã công bố Báo cáo Tội phạm Internet thường niên năm 2023, trong đó ghi nhận mức thiệt hại của Mỹ đã tăng 22% so với năm 2022, lên tới mức kỷ lục là 12,5 tỷ USD.
13:00 | 17/01/2024
Trong nội dung "Điểm tin tuần", Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã tổng hợp một số thông tin nổi bật về lừa đảo trực tuyến tại Việt Nam trong tuần qua (01/01 – 07/01/2023).
14:00 | 16/01/2024
Các máy chủ Microsoft SQL (MS SQL) dễ bị tổn thương đang bị nhắm mục tiêu tấn công ở các khu vực tại Mỹ, Liên minh châu Âu và Mỹ Latinh (LATAM) như một phần của chiến dịch RE#TURGENCE đang diễn ra nhằm giành được quyền truy cập vào máy chủ.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024