Apple tăng cường bảo mật iMessage để chống lại mối đe dọa điện toán lượng tử
Apple cho biết có nguy cơ thực sự là các máy tính lượng tử trong tương lai có thể giải mã và đọc nội dung được gửi qua ứng dụng iMessage, vì vậy họ đã phát triển một giao thức mới để chống lại mối đe dọa tiềm ẩn.
Để tạo ra giao thức iMessage mới, được gọi là PQ3, Apple cho biết họ đã xây dựng lại giao thức mật mã "từ đầu" để thiết kế lại iMessage từ quan điểm bảo mật. PQ là viết tắt của hậu lượng tử. Triển khai PQ3 cho iMessage, đưa ứng dụng nhắn tin iOS lên cấp độ bảo mật mật mã cấp 3, cấp độ cao nhất áp dụng cho ứng dụng nhắn tin.
Khi thiết kế PQ3, Apple đã chọn tiếp tục sử dụng thuật toán mật mã Elliptic Curve (ECC) mà hãng sử dụng ngày nay với iMessage nhưng với khóa công khai hậu lượng tử của Kyber trong quá trình thiết lập và tạo lại khóa. Kyber là một trong những cơ chế mã hóa mà NIST đã khuyến nghị để bảo vệ dữ liệu hậu lượng tử.
Không chỉ đơn giản là thay thế thuật toán hiện có bằng thuật toán mới, Apple đã xây dựng lại giao thức mã hóa iMessage từ đầu để nâng cao tính năng mã hóa đầu cuối tiên tiến nhất và đáp ứng các yêu cầu sau:
- Sử dụng thuật toán mã hóa hậu lượng tử ngay từ đầu cuộc trò chuyện để mọi hoạt động liên lạc đều được bảo vệ khỏi các đối thủ hiện tại và tương lai.
- Sử dụng thiết kế kết hợp để kết hợp các thuật toán hậu lượng tử mới với các thuật toán Đường cong Elliptic hiện tại, đảm bảo rằng PQ3 không bao giờ có thể kém an toàn hơn giao thức cổ điển hiện có.
- Giảm dần kích thước tin nhắn để tránh chi phí bổ sung quá mức do bảo mật bổ sung.
- Sử dụng các phương pháp xác minh chính thức để cung cấp sự đảm bảo an ninh mạnh mẽ cho giao thức mới.
PQ3 sử dụng thiết kế lai kết hợp mật mã Đường cong Elliptic với mã hóa hậu lượng tử cả trong quá trình thiết lập khóa ban đầu và trong quá trình tạo lại khóa. Do đó, mật mã mới hoàn toàn mang tính chất bổ sung và việc đánh bại bảo mật PQ3 đòi hỏi phải đánh bại cả mật mã ECC cổ điển hiện có và các nguyên thủy hậu lượng tử mới.
Nội dung trên iMessage hiện được mã hóa nối đầu, nghĩa là tin nhắn từ cả người gửi và người nhận đều được mã hóa để ngay cả Apple cũng không thể xem tin nhắn của bạn.
Với hầu hết các ứng dụng bảo mật nhắn tin khác đều ở cấp độ từ 0 đến 1, bao gồm cả WhatsApp, Cụ thể:
- Cấp 0 không có mã hóa đầu cuối (E2EE)
- Cấp 1 sử dụng E2EE và được bật mặc định.
- Cấp 2 với việc thiết lập các giao thức mật mã hậu lượng tử để mã hóa.
- Cấp 3 sử dụng mật mã hậu lượng tử trong cả quá trình thiết lập khóa ban đầu và quá trình tạo lại khóa liên tục của phiên.
Với việc cung cấp mã hóa hai đầu. iMessage với PQ3 được thiết kế, Apple ngăn chặn các cuộc tấn công lượng tử có thể xảy ra trong tương lai.
Trong bài viết đăng trên blog thứ Tư ngày 21/2 , Apple cho biết đây không chỉ đơn giản là việc thay đổi thuật toán hiện có một cách đơn thuần mà là xây dựng lại giao thức mã hóa iMessage từ gốc tới ngọn.
Tin nhắn được mã hóa đầu cuối đã chứng kiến vô số đổi mới trong những năm gần đây, bao gồm những tiến bộ đáng kể về mật mã hậu lượng tử. Dựa trên di sản tiên phong là ứng dụng nhắn tin có sẵn rộng rãi đầu tiên cung cấp mã hóa hai đầu theo mặc định, iMessage đã tiếp tục cung cấp các biện pháp bảo vệ nâng cao vượt trội so với các ứng dụng khác hiện có. Giao thức mã hóa PQ3 mới dành cho iMessage là hệ thống minh bạch khóa phức tạp nhất dành cho nhắn tin được triển khai trên quy mô lớn và là công nghệ tiên tiến nhất hiện nay trên toàn cầu về xác minh khóa tự động.
Trong năm 2024, Apple sẽ thay thế hoàn toàn giao thức hiện hành trong tất cả cuộc hội thoại được hỗ trợ.
Nhà sản xuất iPhone có trụ sở tại California khẳng định các thuật toán mã hóa tin nhắn của hãng là tiên tiến nhất, và cho đến nay chưa có dấu hiệu bị xâm nhập thành công. Tuy nhiên, các quan chức chính phủ và các nhà khoa học vẫn lo ngại rằng khi máy tính lượng tử phát triển mạnh mẽ, các loại máy móc hiện đại có thể đột ngột làm suy yếu một cách đáng kể những biện pháp bảo vệ này.
Theo nhà sáng lập công ty công nghệ lượng tử Q-CTRL, Michael Biercuk, việc Apple công khai tăng cường các biện pháp phòng vệ càng cho thấy các biện pháp bảo vệ hiện nay sẽ hoàn toàn vô dụng với các hệ thống máy tính ưu việt trong tương lai và đây chính là mối đe dọa thực tế cần được chuẩn bị ứng phó một cách chủ động.
Với cấp độ 3, cấp độ được cung cấp trong iMessage, các phương thức mã hóa nâng cao được áp dụng ngay từ đầu cuộc trò chuyện và được duy trì xuyên suốt, trong đó các khóa kỹ thuật số thay đổi thường xuyên và tự động. Nếu cuộc trò chuyện bị xâm phạm, kẻ tấn công sẽ chỉ truy cập một phần rất nhỏ của cuộc trò chuyện đó cho đến khi khóa thay đổi lần nữa.
Bản nâng cấp iMessage với PQ3 sẽ được triển khai để sử dụng chung với các bản phát hành công khai của iOS 17.4 , iPadOS 17.4, macOS 14.4 và watchOS 10.4. Nó cũng đã có sẵn trong các phiên bản beta tương ứng.
Nguyệt Thu