Tin nhắn iMessage sắp có bảo mật hậu lượng tử PQ3

Tin nhắn iMessage sắp có bảo mật hậu lượng tử PQ3

Apple cho biết giao thức PQ3 mới có thể giải quyết các mối đe dọa do điện toán lượng tử gây ra cả trong tương lai, hiện chưa phần mềm nhắn tin nào có được.

Trên blog nghiên cứu, PQ3 được Apple giới thiệu "có đặc tính bảo mật mạnh nhất so với bất kỳ giao thức nhắn tin quy mô lớn nào trên thế giới". PQ là viết tắt của Post-Quantum, nhắc đến thời kỳ máy tính lượng tử sẽ phổ biến trong tương lai.

Về lý thuyết, các giao thức hiện đại có thể bị bẻ khóa bởi điện toán lượng tử và gây nguy hiểm cho tính bảo mật của dữ liệu và thông tin liên lạc được mã hóa. Đây là mối lo ngại chung của các công ty công nghệ khi máy tính lượng tử ngày càng phát triển, năng lực xử lý có bước đột phá khiến các phương thức bảo mật truyền thống dần lỗi thời.

 

 

PQ3 có thể bảo vệ người dùng trước các mối đe dọa hiện tại cũng như các cuộc tấn công "thu hoạch ngay, giải mã sau". Trong đó, tin tặc có thể đánh cắp lượng lớn dữ liệu và tích trữ dữ liệu đó cho đến khi có thể bị tính toán lượng tử giải mã trong tương lai.

Giao thức bảo mật mới được Apple khẳng định có đủ các đặc tính để đạt Cấp độ 3 (Level 3) theo xếp hạng của hãng. Còn thực tế, bảo mật thông tin liên lạc có ba cấp độ, cao nhất là Cấp độ 2. Bảo mật Cấp độ 0 là các tin nhắn không được mã hóa, Cấp độ 1 dành cho tin nhắn mã hóa đầu cuối nhưng không có xác thực danh tính hoặc bảo mật lượng tử bổ sung và Cấp độ 2 có xác thực danh tính và bảo mật lượng tử.

Trước đó, Signal là ứng dụng nhắn tin quy mô lớn đầu tiên có bảo mật hậu lượng tử với giao thức PQXDH, được coi là đạt chuẩn Cấp độ 2. Apple cho rằng với việc có thêm một mức bổ sung, PQ3 xứng đáng ở trên cấp độ bảo mật cao nhất hiện tại.

 

Khác biệt của PQ3 là giao thức này đưa ra khóa mã hóa hậu lượng tử mới trong bộ khóa chung mà mỗi thiết bị Apple tạo cục bộ và truyền đến máy chủ Apple như một phần quy trình đăng ký iMessage. Các khóa mã hóa mới liên tục được gửi cùng trong các cuộc trò chuyện và không thể tính toán được từ các khóa mã hóa trước đó. Có nghĩa, trong trường hợp đoạn hội thoại bị xâm phạm do khóa mã hóa bị rò rỉ, tin tặc sẽ chỉ truy cập được một phần rất nhỏ nội dung cho tới khi khóa mã hóa thay đổi.

PQ3 sẽ bắt đầu hỗ trợ thiết bị khi nâng cấp lên phiên bản hệ điều hành chính thức iOS 17.4, iPadOS 17.4, macOS 14.4 và watchOS 10.4. Việc triển khai sẽ tiếp tục trong năm và dần thay thế các giao thức mã hóa hiện có trên tất cả thiết bị được hỗ trợ.

Omkhar Arasaratnam, Tổng giám đốc Tổ chức bảo mật nguồn mở (OpenSSF), cho rằng PQ3 đã đạt bước tiến đáng kể khi gửi đi thông điệp an toàn lượng tử trên quy mô rộng. Ông đánh giá cao sự kết hợp giữa mật mã hậu lượng tử và mã hóa truyền thống của Apple trong cuộc trao đổi với TechTarget Editorial.

← Bài trước Bài sau →