Cisco發佈了一篇為什麼蘋果在量子運算還不存在的情況下增加了針對量子運算的保護
蘋果最近為其幾乎所有的設備推出了一項新的更新,為其 iMessage 提供了一種全新的加密技術,理論上,iMessage 現在可以抵禦來自量子電腦的攻擊。這有點棘手,因為正如我們之前介紹過的,量子電腦還不存在,我們也不知道它們何時可能出現。
蘋果的最新加密技術,稱為 PQ3,現在可以用量子抗性的端到端加密來保護 iMessage。Signal,許多人選擇的安全通訊應用,也在 9 月份為其服務推出了量子抗性的加密,其協議稱為 PQXDH。在一篇 blog 中,蘋果稱這次更新是「iMessage 歷史上最重要的加密安全升級」。
對於普通用戶來說,可能很難完全理解這意味著什麼。私人公司和政府仍然在投入數十億美元來開發量子電腦,而它們更多的是一種理論而非現實。我們對量子電腦還不了解很多,也不知道它們是否最終能夠以可擴展和負責任的方式部署。但是,一旦有人創造出了一台量子電腦,它很可能會落入錯誤的手中。現在就有這些保護措施,是一個朝著美國國家標準與技術研究院(NIST)的目標邁出的重要一步,即在所有地方創建後量子加密。但是,正如我們都知道的,變化是緩慢的,現在慶祝我們都免於量子電腦的負面影響還為時過早。
最終,所有依賴公鑰基礎設施(如 SSL 和 TLS)的服務、產品等都需要重新檢視它們的運作方式,並開始集成量子抗性的算法。想想我們的網絡基礎設施從 IPv4 遷移到 IPv6 需要多長時間,以及 IPv4 仍然路由今天的大部分互聯網流量。然後,將其與蘋果和 Signal 進行比較,它們可以向用戶推送自動更新。沒有保證用戶會安裝這些補丁,但大多數人會在一夜之間更新他們的設備,或者他們只是為了讓彈出的通知消失而安裝更新。其他人則沒有這樣的好處。將 PQC 部署到一個通訊應用是很容易的,接下來我們將希望支持網絡瀏覽器、電子郵件客戶端、無線路由器和那些通訊應用的供應商都在同一頁上,這樣我們才能避免在進入量子電腦時期時壓倒 IT 團隊。
詳情請看: