Apple cho biết có nguy cơ thực sự là các máy tính lượng tử trong tương lai có thể giải mã và đọc nội dung được gửi qua ứng dụng iMessage, vì vậy họ đã phát triển một giao thức mới để chống lại mối đe dọa tiềm ẩn.
Để tạo ra giao thức iMessage mới, được gọi là PQ3, Apple cho biết họ đã xây dựng lại giao thức mật mã "từ đầu" để thiết kế lại iMessage từ quan điểm bảo mật. PQ là viết tắt của hậu lượng tử. Triển khai PQ3 cho iMessage, đưa ứng dụng nhắn tin iOS lên cấp độ bảo mật mật mã cấp 3, cấp độ cao nhất áp dụng cho ứng dụng nhắn tin.
Khi thiết kế PQ3, Apple đã chọn tiếp tục sử dụng thuật toán mật mã Elliptic Curve (ECC) mà hãng sử dụng ngày nay với iMessage nhưng với khóa công khai hậu lượng tử của Kyber trong quá trình thiết lập và tạo lại khóa. Kyber là một trong những cơ chế mã hóa mà NIST đã khuyến nghị để bảo vệ dữ liệu hậu lượng tử.
Không chỉ đơn giản là thay thế thuật toán hiện có bằng thuật toán mới, Apple đã xây dựng lại giao thức mã hóa iMessage từ đầu để nâng cao tính năng mã hóa đầu cuối tiên tiến nhất và đáp ứng các yêu cầu sau:
- Sử dụng thuật toán mã hóa hậu lượng tử ngay từ đầu cuộc trò chuyện để mọi hoạt động liên lạc đều được bảo vệ khỏi các đối thủ hiện tại và tương lai.
- Sử dụng thiết kế kết hợp để kết hợp các thuật toán hậu lượng tử mới với các thuật toán Đường cong Elliptic hiện tại, đảm bảo rằng PQ3 không bao giờ có thể kém an toàn hơn giao thức cổ điển hiện có.
- Giảm dần kích thước tin nhắn để tránh chi phí bổ sung quá mức do bảo mật bổ sung.
- Sử dụng các phương pháp xác minh chính thức để cung cấp sự đảm bảo an ninh mạnh mẽ cho giao thức mới.
PQ3 sử dụng thiết kế lai kết hợp mật mã Đường cong Elliptic với mã hóa hậu lượng tử cả trong quá trình thiết lập khóa ban đầu và trong quá trình tạo lại khóa. Do đó, mật mã mới hoàn toàn mang tính chất bổ sung và việc đánh bại bảo mật PQ3 đòi hỏi phải đánh bại cả mật mã ECC cổ điển hiện có và các nguyên thủy hậu lượng tử mới.
Nội dung trên iMessage hiện được mã hóa nối đầu, nghĩa là tin nhắn từ cả người gửi và người nhận đều được mã hóa để ngay cả Apple cũng không thể xem tin nhắn của bạn.
Với hầu hết các ứng dụng bảo mật nhắn tin khác đều ở cấp độ từ 0 đến 1, bao gồm cả WhatsApp, Cụ thể:
- Cấp 0 không có mã hóa đầu cuối (E2EE)
- Cấp 1 sử dụng E2EE và được bật mặc định.
- Cấp 2 với việc thiết lập các giao thức mật mã hậu lượng tử để mã hóa.
- Cấp 3 sử dụng mật mã hậu lượng tử trong cả quá trình thiết lập khóa ban đầu và quá trình tạo lại khóa liên tục của phiên.
Với việc cung cấp mã hóa hai đầu. iMessage với PQ3 được thiết kế, Apple ngăn chặn các cuộc tấn công lượng tử có thể xảy ra trong tương lai.
Trong bài viết đăng trên blog thứ Tư ngày 21/2 , Apple cho biết đây không chỉ đơn giản là việc thay đổi thuật toán hiện có một cách đơn thuần mà là xây dựng lại giao thức mã hóa iMessage từ gốc tới ngọn.
Tin nhắn được mã hóa đầu cuối đã chứng kiến vô số đổi mới trong những năm gần đây, bao gồm những tiến bộ đáng kể về mật mã hậu lượng tử. Dựa trên di sản tiên phong là ứng dụng nhắn tin có sẵn rộng rãi đầu tiên cung cấp mã hóa hai đầu theo mặc định, iMessage đã tiếp tục cung cấp các biện pháp bảo vệ nâng cao vượt trội so với các ứng dụng khác hiện có. Giao thức mã hóa PQ3 mới dành cho iMessage là hệ thống minh bạch khóa phức tạp nhất dành cho nhắn tin được triển khai trên quy mô lớn và là công nghệ tiên tiến nhất hiện nay trên toàn cầu về xác minh khóa tự động.
Trong năm 2024, Apple sẽ thay thế hoàn toàn giao thức hiện hành trong tất cả cuộc hội thoại được hỗ trợ.
Nhà sản xuất iPhone có trụ sở tại California khẳng định các thuật toán mã hóa tin nhắn của hãng là tiên tiến nhất, và cho đến nay chưa có dấu hiệu bị xâm nhập thành công. Tuy nhiên, các quan chức chính phủ và các nhà khoa học vẫn lo ngại rằng khi máy tính lượng tử phát triển mạnh mẽ, các loại máy móc hiện đại có thể đột ngột làm suy yếu một cách đáng kể những biện pháp bảo vệ này.
Theo nhà sáng lập công ty công nghệ lượng tử Q-CTRL, Michael Biercuk, việc Apple công khai tăng cường các biện pháp phòng vệ càng cho thấy các biện pháp bảo vệ hiện nay sẽ hoàn toàn vô dụng với các hệ thống máy tính ưu việt trong tương lai và đây chính là mối đe dọa thực tế cần được chuẩn bị ứng phó một cách chủ động.
Với cấp độ 3, cấp độ được cung cấp trong iMessage, các phương thức mã hóa nâng cao được áp dụng ngay từ đầu cuộc trò chuyện và được duy trì xuyên suốt, trong đó các khóa kỹ thuật số thay đổi thường xuyên và tự động. Nếu cuộc trò chuyện bị xâm phạm, kẻ tấn công sẽ chỉ truy cập một phần rất nhỏ của cuộc trò chuyện đó cho đến khi khóa thay đổi lần nữa.
Bản nâng cấp iMessage với PQ3 sẽ được triển khai để sử dụng chung với các bản phát hành công khai của iOS 17.4 , iPadOS 17.4, macOS 14.4 và watchOS 10.4. Nó cũng đã có sẵn trong các phiên bản beta tương ứng.
Nguyệt Thu
14:00 | 17/05/2024
11:00 | 26/04/2024
14:00 | 19/07/2022
09:00 | 04/05/2024
07:00 | 09/09/2016
10:00 | 07/01/2025
Cơ quan chức năng của Bộ Thông tin và Truyền thông đã ghi nhận hơn 7.000 phản ánh của người dân về lừa đảo trực tuyến trong tuần qua, đồng thời cảnh báo nguy cơ gia tăng số thiết bị có thể trở thành nguồn tấn công từ chối dịch vụ….
17:00 | 18/12/2024
Mới đây, Bộ Tài chính Mỹ công bố lệnh trừng phạt đối với công ty an ninh mạng Sichuan Silence của Trung Quốc và một trong các chuyên gia bảo mật của họ, Guan Tianfeng.
15:00 | 13/12/2024
Theo báo cáo mới đây được công bố bởi nhóm nghiên cứu Black Lotus Labs tới từ công ty công nghệ Lumen (Mỹ), một nhóm gián điệp mạng có liên hệ với Cơ quan An ninh Liên bang Nga (FSB) là Turla, đã dành thời gian gần hai năm để bí mật kiểm soát hệ thống máy tính của các nhóm gián điệp mạng Pakistan, truy cập vào các mạng lưới chính phủ chứa thông tin nhạy cảm trên khắp Nam Á.
16:00 | 06/12/2024
Với việc đưa Telegram vào danh sách hợp tác, Ủy ban tiêu chuẩn truyền thông Hàn Quốc có thể yêu cầu nền tảng này xử lý các nội dung xấu, độc như bóc lột tình dục và ma túy.
Sáng ngày 10/01, tại Hà Nội, Ban Cơ yếu Chính phủ tổ chức Hội nghị Tổng kết công tác năm 2024, triển khai nhiệm vụ công tác năm 2025. Trung tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ dự và chủ trì Hội nghị.
15:00 | 10/01/2025
Ngày 07/01, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an tổ chức Hội nghị tổng kết công tác năm 2025 và triển khai chương trình công tác viễn thông, cơ yếu năm 2025. Trung tướng Lê Văn Tuyến, Thứ trưởng Bộ Công an và Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo Hội nghị.
09:00 | 08/01/2025
Chỉ trong thời gian ngắn, Trung Quốc đã đạt được cột mốc ấn tượng với 1 tỷ thuê bao di động 5G, khẳng định tốc độ triển khai hạ tầng 5G hàng đầu thế giới.
10:00 | 31/12/2024