苹果将在其下一个操作系统版本中支持PQC

Apple Computer 已在其计划于 3 月初发布的下一个操作系统更新 iOS 17.4、iPadOS 17.4、macOS 14.4 和 watchOS 10.4 的 iMessage 应用程序中实现了后量子加密支持。Apple 将此功能称为 PQ3.它有几个有趣的功能。在此实现中，他们采取了一种保守的方法，通过实现混合加密协议，该协议包括他们当前的椭圆曲线算法以及NIST标准化的ML-KEM。这将确保即使将来在ML-KEM中发现问题，加密仍然至少与仅使用椭圆曲线加密的iMessage版本一样安全。

许多实现将使用 PQC 算法进行初始密钥建立，然后使用对称加密算法(如 AES)对消息进行加密。但是，Apple 的 PQ3 将使用 PQC 来保护初始密钥建立和正在进行的消息交换。他们的协议还实现了定期重新密钥机制，以确保如果以前的密钥被泄露，未来的消息仍然可以受到保护。Apple 表示，通过这些功能，他们正在实现所谓的 3 级安全，并表示他们相信这种 PQ3 实现实现了世界上任何大规模消息传递协议中最强大的安全属性。