Apple cho biết có nguy cơ thực sự là các máy tính lượng tử trong tương lai có thể giải mã và đọc nội dung được gửi qua ứng dụng iMessage, vì vậy họ đã phát triển một giao thức mới để chống lại mối đe dọa tiềm ẩn.
Để tạo ra giao thức iMessage mới, được gọi là PQ3, Apple cho biết họ đã xây dựng lại giao thức mật mã "từ đầu" để thiết kế lại iMessage từ quan điểm bảo mật. PQ là viết tắt của hậu lượng tử. Triển khai PQ3 cho iMessage, đưa ứng dụng nhắn tin iOS lên cấp độ bảo mật mật mã cấp 3, cấp độ cao nhất áp dụng cho ứng dụng nhắn tin.
Khi thiết kế PQ3, Apple đã chọn tiếp tục sử dụng thuật toán mật mã Elliptic Curve (ECC) mà hãng sử dụng ngày nay với iMessage nhưng với khóa công khai hậu lượng tử của Kyber trong quá trình thiết lập và tạo lại khóa. Kyber là một trong những cơ chế mã hóa mà NIST đã khuyến nghị để bảo vệ dữ liệu hậu lượng tử.
Không chỉ đơn giản là thay thế thuật toán hiện có bằng thuật toán mới, Apple đã xây dựng lại giao thức mã hóa iMessage từ đầu để nâng cao tính năng mã hóa đầu cuối tiên tiến nhất và đáp ứng các yêu cầu sau:
- Sử dụng thuật toán mã hóa hậu lượng tử ngay từ đầu cuộc trò chuyện để mọi hoạt động liên lạc đều được bảo vệ khỏi các đối thủ hiện tại và tương lai.
- Sử dụng thiết kế kết hợp để kết hợp các thuật toán hậu lượng tử mới với các thuật toán Đường cong Elliptic hiện tại, đảm bảo rằng PQ3 không bao giờ có thể kém an toàn hơn giao thức cổ điển hiện có.
- Giảm dần kích thước tin nhắn để tránh chi phí bổ sung quá mức do bảo mật bổ sung.
- Sử dụng các phương pháp xác minh chính thức để cung cấp sự đảm bảo an ninh mạnh mẽ cho giao thức mới.
PQ3 sử dụng thiết kế lai kết hợp mật mã Đường cong Elliptic với mã hóa hậu lượng tử cả trong quá trình thiết lập khóa ban đầu và trong quá trình tạo lại khóa. Do đó, mật mã mới hoàn toàn mang tính chất bổ sung và việc đánh bại bảo mật PQ3 đòi hỏi phải đánh bại cả mật mã ECC cổ điển hiện có và các nguyên thủy hậu lượng tử mới.
Nội dung trên iMessage hiện được mã hóa nối đầu, nghĩa là tin nhắn từ cả người gửi và người nhận đều được mã hóa để ngay cả Apple cũng không thể xem tin nhắn của bạn.
Với hầu hết các ứng dụng bảo mật nhắn tin khác đều ở cấp độ từ 0 đến 1, bao gồm cả WhatsApp, Cụ thể:
- Cấp 0 không có mã hóa đầu cuối (E2EE)
- Cấp 1 sử dụng E2EE và được bật mặc định.
- Cấp 2 với việc thiết lập các giao thức mật mã hậu lượng tử để mã hóa.
- Cấp 3 sử dụng mật mã hậu lượng tử trong cả quá trình thiết lập khóa ban đầu và quá trình tạo lại khóa liên tục của phiên.
Với việc cung cấp mã hóa hai đầu. iMessage với PQ3 được thiết kế, Apple ngăn chặn các cuộc tấn công lượng tử có thể xảy ra trong tương lai.
Trong bài viết đăng trên blog thứ Tư ngày 21/2 , Apple cho biết đây không chỉ đơn giản là việc thay đổi thuật toán hiện có một cách đơn thuần mà là xây dựng lại giao thức mã hóa iMessage từ gốc tới ngọn.
Tin nhắn được mã hóa đầu cuối đã chứng kiến vô số đổi mới trong những năm gần đây, bao gồm những tiến bộ đáng kể về mật mã hậu lượng tử. Dựa trên di sản tiên phong là ứng dụng nhắn tin có sẵn rộng rãi đầu tiên cung cấp mã hóa hai đầu theo mặc định, iMessage đã tiếp tục cung cấp các biện pháp bảo vệ nâng cao vượt trội so với các ứng dụng khác hiện có. Giao thức mã hóa PQ3 mới dành cho iMessage là hệ thống minh bạch khóa phức tạp nhất dành cho nhắn tin được triển khai trên quy mô lớn và là công nghệ tiên tiến nhất hiện nay trên toàn cầu về xác minh khóa tự động.
Trong năm 2024, Apple sẽ thay thế hoàn toàn giao thức hiện hành trong tất cả cuộc hội thoại được hỗ trợ.
Nhà sản xuất iPhone có trụ sở tại California khẳng định các thuật toán mã hóa tin nhắn của hãng là tiên tiến nhất, và cho đến nay chưa có dấu hiệu bị xâm nhập thành công. Tuy nhiên, các quan chức chính phủ và các nhà khoa học vẫn lo ngại rằng khi máy tính lượng tử phát triển mạnh mẽ, các loại máy móc hiện đại có thể đột ngột làm suy yếu một cách đáng kể những biện pháp bảo vệ này.
Theo nhà sáng lập công ty công nghệ lượng tử Q-CTRL, Michael Biercuk, việc Apple công khai tăng cường các biện pháp phòng vệ càng cho thấy các biện pháp bảo vệ hiện nay sẽ hoàn toàn vô dụng với các hệ thống máy tính ưu việt trong tương lai và đây chính là mối đe dọa thực tế cần được chuẩn bị ứng phó một cách chủ động.
Với cấp độ 3, cấp độ được cung cấp trong iMessage, các phương thức mã hóa nâng cao được áp dụng ngay từ đầu cuộc trò chuyện và được duy trì xuyên suốt, trong đó các khóa kỹ thuật số thay đổi thường xuyên và tự động. Nếu cuộc trò chuyện bị xâm phạm, kẻ tấn công sẽ chỉ truy cập một phần rất nhỏ của cuộc trò chuyện đó cho đến khi khóa thay đổi lần nữa.
Bản nâng cấp iMessage với PQ3 sẽ được triển khai để sử dụng chung với các bản phát hành công khai của iOS 17.4 , iPadOS 17.4, macOS 14.4 và watchOS 10.4. Nó cũng đã có sẵn trong các phiên bản beta tương ứng.
Nguyệt Thu
14:00 | 17/05/2024
11:00 | 26/04/2024
14:00 | 19/07/2022
09:00 | 04/05/2024
07:00 | 09/09/2016
14:00 | 09/09/2024
Sáng ngày 07/9, tại Hà Nội, Hội thảo UEC Đông Nam Á lần thứ 11 đã diễn ra, với sự tham gia của các nhà khoa học và chuyên gia hàng đầu trong lĩnh vực an toàn thông tin, mật mã và công nghệ viễn thông. Đây là sự kiện thường niên do Trường UEC Nhật Bản tổ chức, nhằm thúc đẩy hợp tác quốc tế trong nghiên cứu khoa học, phát triển công nghệ và trao đổi giáo dục giữa các trường đại học khu vực Đông Nam Á với Nhật Bản.
09:00 | 05/09/2024
Trong 02 ngày 07-08/9/2024, tại Hà Nội, sẽ diễn ra Hội thảo UEC Đông Nam Á lần thứ 11 và Hội thảo chuyên ngành UEC lần thứ 6 năm 2024. Đây là Hội thảo thường niên của Trường UEC Nhật Bản tổ chức về tin học, điện tử viễn thông và định hướng hợp tác với các tổ chức, trường đại học, viện nghiên cứu của Việt Nam cũng như các nước trong khu vực Đông Nam Á.
18:00 | 29/08/2024
Chiều ngày 29/8, tại Hà Nội, Ban Cơ yếu Chính phủ tổ chức họp báo Chương trình nghệ thuật "Vinh quang thầm lặng 2024". Lấy âm nhạc làm dòng chảy chính, kết hợp tinh tế với thơ ca, múa và sự xuất hiện của các nhân chứng lịch sử, “Vinh quang thầm lặng 2024” khắc họa bức tranh toàn diện về hành trình thầm lặng nhưng đầy vinh quang của ngành Cơ yếu Việt Nam.
13:00 | 27/08/2024
Các giám đốc điều hành cấp cao trở thành mục tiêu hàng đầu của tội phạm mạng, với 72% chuyên gia an ninh mạng Mỹ được khảo sát đã là mục tiêu của một cuộc tấn công mạng trong 18 tháng qua.
Sau những trận lũ lụt, lở đất ở miền Bắc gần đây, đã có nhiều báo cáo về những kẻ lừa đảo đóng giả là các tổ chức từ thiện hoặc cơ quan chính phủ.
16:00 | 04/10/2024
Ngày 19/9/2024, tại Hà Nội, Chi hội Nhà báo Tạp chí An toàn thông tin đã tổ chức thành công Đại hội Chi hội nhiệm kỳ 2024 - 2027.
07:00 | 20/09/2024
Một vụ lừa đảo gây chấn động thị trường âm nhạc Mỹ và thế giới vừa bị phá vỡ. Cục Điều tra liên bang Mỹ (FBI) thông báo đã bắt giữ Michael Smith, 52 tuổi, một nhà sản xuất âm nhạc có tiếng tăm trên các nền tảng như Spotify, Amazon và Apple Music, với cáo buộc lừa dối và thu lợi bất chính hàng triệu USD tiền bản quyền bằng các bài hát do trí tuệ nhân tạo (AI) tạo ra.
13:00 | 09/10/2024