iMessage联系人键验证提示示例

　　广告

　　Apple通过联系人密钥验证增强了iMessage的安全性，通过加密技术和密钥透明度加强了用户隐私和身份验证，以抵御不断发展的威胁。

　　联系人密钥验证是一项安全功能，有助于检测对iMessage服务器的复杂攻击，并允许用户验证其通信伙伴的身份。此功能专门解决与关键目录服务相关的漏洞。

　　广告

　　此类服务通常将用户id映射到公钥，如果它们被泄露，这可能成为单点故障。接触密钥验证旨在通过提供一种更安全的方式来验证通信伙伴的身份，从而解决这一问题。

　　为了解决这个问题，苹果引入了一种被称为密钥透明(KT)的机制。与证书透明度类似，KT使用可验证的日志卡数据结构，允许随着时间的推移进行加密证明和一致性检查，从而确保可扩展性和用户隐私。苹果对密钥透明的实施超越了现有的密钥目录系统。

　　它表示生成并存储在iCloud Keychain中用户设备上的帐户级ECDSA签名密钥。设备使用此同步的帐户密钥对iMessage公钥进行签名，该数据存储在身份目录服务(IDS)数据库中，并与密钥透明服务同步。

　　广告

　　当用户启用pin - key验证时，他们的设备会根据KT卡自动加密验证IDS提供的数据。当发现差异时，会通知用户。此外，用户自己的设备也会定期检查数据，以确保所有设备之间的数据一致性。

　　苹果还加入了一项使用短代码手动验证联系人的功能，为有需要的用户提供了额外的安全保障。此验证过程适用于所有用户的设备，确保在新设备上登录时的一致性。

　　此外，苹果还为拥有公开身份的用户引入了公开验证码，确保他们的联系人密钥得到准确验证。

　　苹果的实现包括在设备上检查仅用于用户控制和安全的附加关键日志。Messages应用程序验证日志的完整性，消除了KT服务被破坏的潜在威胁。

　　苹果将推出Key Transparency，对所有产品树进行内部审计，并提供更多公开审计的细节。iMessage联系人密钥验证在iOS 17.2、macOS 14.2和watchOS 10.2的开发者预览版中可用，有望提高苹果消息平台的安全性。