使用了量子加密協議的 imessage 是不是目前隱私保護能力的天花板了？

然而密钥在 gov 手中

你有科学，他有枪

加密算法是保护信息本身的，但是却不能保护你本人。

或许破解加密的 iPhone 可能只需要一根棍子+湿毛巾？

“使用了量子加密協議” ？？

人家叫 后量子加密协议 PQ3

V 站网友都翻墙了，按理说不应该那么下沉了吧

2.3 楼说的过分了，片警或者执勤民警让你解锁一下手机就乖乖配合了，根本不用亮任何家伙。

还有楼主这个论调让我想起我一朋友，在清华某个院士手下做量子物理相关的研究，有次吃饭的时候我跟他吐槽说现在除了你们这行其他跟量子这个词相关的名字都是骗子，朋友说：“确实，量子计算机啥都好，就是没啥用，只能学术圈自产自销，阿里达摩院的不就捐给浙大了，从这种角度来讲连我们也是骗子”

这取决你如何认知「安全」

公安：看你的量子加密硬还是我所里的老虎凳硬

而且隐私根本不在于 message 的内容，而在于你用什么设备、在什么时间和谁通信。

这些元信息，是大规模监视收集的主要内容，用来送入算法，发现异常。斯诺登的书介绍的非常清楚，元数据是最重要的，（当时还没有大语言模型）因为元数据可以用机器大规模分析。

发现可疑目标之后才会开始监视信息内容。那个时候也不是拦截和解密信息，而是直接黑入你的机器，哪怕端对端加密也是无效的。

@zaizaizai2333
@nulIptr
@x86
跟量子计算、量子通信没有关系，并不是通过量子物理进行了加密。

而是一种升级了的传统密码学加密方式，可以一定程度上抵御潜在的/未来的量子计算机对传统加密方式的破解。

机翻：使用 PQ3 ，iMessage 继续依靠经典的加密算法来验证发件人并验证联系人密钥验证帐户密钥，因为这些机制无法与未来的量子计算机追溯攻击。要试图将自己插入 iMessage 对话中，对手需要一台量子计算机，能够在通信之前或进行时破坏其中一个身份验证密钥。换句话说，这些攻击不能在 Harvest Now ，Decrypt Later 场景中执行——它们需要存在能够与被攻击的通信同时执行攻击的量子计算机。我们认为任何此类能力还需要很多年，但随着量子计算机威胁的发展，我们将继续评估是否需要后量子认证来阻止此类攻击。
With PQ3, iMessage continues to rely on classical cryptographic algorithms to authenticate the sender and verify the Contact Key Verification account key, because these mechanisms can’t be attacked retroactively with future quantum computers. To attempt to insert themselves in the middle of an iMessage conversation, an adversary would require a quantum computer capable of breaking one of the authentication keys before or at the time the communication takes place. In other words, these attacks cannot be performed in a Harvest Now, Decrypt Later scenario — they require the existence of a quantum computer capable of performing the attacks contemporaneously with the communication being attacked. We believe any such capability is still many years away, but as the threat of quantum computers evolves, we will continue to assess the need for post-quantum authentication to thwart such attacks.

https://security.apple.com/blog/imessage-pq3/

一般的解密流程：给你一个便利贴，一支笔，手写密码，然后贴到手机后壳上，上交。

ls 说线下手段的似乎 miss 了重点
重点是监控成本上升 信息传输中间难破译了吧…
总不能人行道上看到 iPhone 就让你解锁吧…

有不可抗力

@zaizaizai2333 官方 link 里有几篇论文详细解释了 PQ3 原理，看下来还是很牛逼。

去 github 搜了一下，以前并没有类似实现。好像目前还是苹果独一份自研技术。

不要滑坡的那么快，难道被 gov 监管就不能谈隐私了吗？除了 gov 还有那么多想窃取我们隐私的中间商呢，这些商人不是无时不刻都在收集并利用我们的隐私赚钱的更大黑手吗？能把这些无下限的商人屏蔽掉难道还不是进步？

@hazardous 聊这些多累。还是抱怨几句轻松哈哈。

好家伙，评论有些人为何这么了解这套流程？进去过？

你要是存到云上这些就没用

wiki 一下后量子密码学嘛...重点是“后”字，即如今的大多加密方法等量子计算机问世后会容易被破解，于是现在未雨绸缪研究以后也能用的密码...

什么时候可以真正开始实施

@hazardous #14 “人家有枪，所以你别习武了，省省力气” 只能说评论前几楼的犬儒含量太高了