近日，蘋果公布了一種新的 iMessage 后量子加密協議，稱為 PQ3。PQ3 具有抗妥協加密和廣泛的防御功能，可以“針對高度復雜的量子攻擊提供廣泛的防御”。同時，也是首個達到三級安全等級的信息協議。該協議是開創性的、最先進的，在任何大規模部署的加密協議中都具有更強的安全性能。

去年秋天，Signal平臺引入了后量子密碼（PQC）安全增強功能，并采用“密鑰建立”機制。相比之下，蘋果選擇了雙重安全層：PQC密鑰建立和持續PQC密鑰更新。

蘋果指出，在使用只有對話密鑰未被泄露的情況下才能提供量子安全保障時，Signal引入的PQC密鑰建立（2級）是“受歡迎且關鍵的一步”。然而只有當初始密鑰和持續的密鑰更新得到保護時才能實現更高級別的安全。這就是為什么PQ3（3級）協議對于保護初始密鑰和持續密鑰更新非常重要。

重要的是，即使當初始密鑰被泄露時，iMessage也能夠自動恢復對話的加密安全性。這一功能使得PQ3在保護用戶隱私方面具有重要意義。

2022 年 7 月，美國商務部國家標準與技術研究院（NIST）選擇 Kyber 作為后量子加密算法，用于通用加密。去年，亞馬遜網絡服務（AWS）、Cloudflare、谷歌和 Signal 宣布在其產品中支持抗量子加密。

蘋果是最新加入后量子加密技術（PQC）行列的公司，其 PQ3 結合了 Kyber 和 ECC，旨在實現三級安全。相比之下，Signal 推出了自己的 PQXDH 協議，提供 2 級安全性，建立 PQC 密鑰進行加密。

根據蘋果公司的說法，該協議通過限制單個失密密鑰可解密的信息數量來降低密鑰失密的影響。其密鑰輪換方案保證密鑰最多每 50 條信息輪換一次，至少每七天輪換一次。

PQ3 或將在下個月的 iOS 17.4、iPadOS 17.4、macOS 14.4 和 watchOS 10.4 全面上市時開始逐步推出。

在庫比蒂諾推出 iMessage 安全升級之前，蘋果決定在今年晚些時候將富通信服務（RCS）引入其 "信息 "應用，這標志著從非安全短信標準向安全短信標準的急需轉變。此外，蘋果還表示將努力提高 RCS 消息的安全性和加密性。

雖然采用先進的保護措施是值得推崇的，但這一措施是否會擴展到 iMessage 以外，包括 RCS 消息，還有待觀察。