Apple Messages 依赖于在后台运行的动态加密密钥系统。当您发送消息时,感觉即时且轻松。然而,在幕后,每条消息都受到设备特定加密密钥的保护,这些加密密钥会随着设备阵容的变化而自动更新。
大多数苹果用户都知道消息应用程序提供端到端加密。很少有人了解当您添加新 iPhone、在 Mac 上登录或删除旧设备时,这种保护会如何适应。该系统的真正优势在于它如何无缝地管理这些转换——而您却没有注意到。
当您登录到消息应用程序通过您的 Apple ID,每台设备都会创建自己独特的公钥和私钥对。这发生在本地。私钥保留在设备上,并受到 Secure Enclave 等硬件安全功能的保护。公钥已在 Apple 的目录服务中注册,以便其他人可以向您发送加密消息。
当有人向您发送 iMessage 时,他们的设备会检索与您的 Apple ID 关联的公钥。然后该消息被单独加密每个活动设备。这就是为什么一条消息可以同时出现在您的 iPhone、iPad 和 Mac 上。
每个设备都使用其私钥解密自己的副本。跨设备不存在共享主密钥。这种分离是故意的。
为什么加密密钥会轮换
加密密钥不是永久的。随着时间的推移,iMessage 会更新加密材料以加强长期安全性。
如果使用旧钥匙,钥匙轮换可减少暴露曾经妥协过。即使过去的密钥以某种方式被访问,未来的消息仍将受到保护,因为新的密钥已经就位。
主要系统更新也可能触发加密刷新。安装新版本的 iOS 或 macOS 时,该平台可能会更新加密参数,作为更广泛的安全改进的一部分。整个过程自动发生。用户无需进行手动密钥管理。
添加新设备时会发生什么
当您在新设备上登录 iMessage 时,该设备会立即生成新的加密密钥对。
设置 > 应用程序 > 消息 > 发送和接收
该设备的公钥将添加到 Apple 的目录中。从那时起,所有活动设备(包括新添加的设备)的传入消息都会加密。
对话中的现有参与者可能会看到一条通知,表明您的设备列表已更改。这种透明机制确保新的加密端点在对话线程中可见。
如果启用了 iCloud 消息,过去的消息历史记录可能会同步到新设备。解密仍然使用有效密钥在本地进行。
删除设备后会发生什么
从您的 Apple ID 中删除设备会立即更改加密结构。
设置 > [您的姓名] > 设备
删除后,设备的公钥将从 Apple 目录中删除。该设备的未来消息不再加密。
如果设备被正确擦除,其私钥就会被破坏。这可以防止它解密与您的帐户相关的任何未来内容。
在某些情况下,设备删除后会进行额外的加密更新。这可确保以前受信任的端点不再参与消息加密。
iCloud 消息如何维护安全
启用 iCloud 消息后,对话可以跨设备同步。同步不会削弱加密。
消息存储在iCloud 保持加密状态。设备必须使用有效的 Apple ID 凭据进行身份验证,并拥有有效的加密密钥才能访问内容。
设置 > [您的姓名] > iCloud > 消息
如果设备被移除,它将失去接收新加密消息的能力,并且无法访问未来同步的内容。
Apple Secure Messaging 依赖于这种动态密钥结构。每个设备都维护自己的加密身份。密钥会随着时间的推移而更新。添加或删除设备时端点会发生变化。
随着您的硬件的发展(升级到新 iPhone、添加 Mac 或淘汰旧 iPad),iMessage 会相应调整其加密映射。只有当前在您的 Apple ID 下授权的设备才能访问消息。
