top of page

AppleのiMessageがPQ3という耐量子計算機暗号(PQC)を導入。レベル2のSignalよりも更に量子セキュアなレベル3 に達した最初のメッセージングプロトコルとなった


この記事はAppleの発表の概要を翻訳したものです。


(出所)Apple Security Research


概要

エンドツーエンドの暗号化メッセージングでは、Signal の PQXDH プロトコルによる耐量子計算機暗号化や WhatsApp の Auditable Key Directory による鍵の透明性の大幅な進歩など、近年多大な革新が見られる。そこで、今回AppleはiMessage にPQ3という耐量子計算機暗号(PQC)を導入。デフォルトでレベル3セキュリティのエンドツーエンド暗号化を提供する最初の広くメッセージング アプリとなったと発表した。



iMessage暗号化プロトコルの進化

最近では 2019 年に iMessage 暗号化プロトコルを RSA から楕円曲線暗号 (ECC) に切り替え、Secure Enclave でデバイス上の暗号化キーを保護することでセキュリティを強化し、最も高度な攻撃者であってもデバイスから暗号化キーを抽出することが大幅に困難になった。


歴史的に、メッセージング プラットフォームは、RSA、楕円曲線署名、ディフィー ヘルマン鍵交換などの古典的な公開キー暗号化を使用して、デバイス間で安全なエンドツーエンドの暗号化された接続を確立してきた。



量子コンピュータの技術発展との関係

これらすべてのアルゴリズムは、たとえムーアの法則を考慮したとしても、コンピューターが解決するには計算量が多すぎるとされている難しい数学的問題に基づいている。しかし、量子コンピュータ技術の発展により、十分に強力な量子コンピュータは、これらの古典的な数学的問題を根本的に異なる方法で解決できるため、理論上は、エンドツーエンドの暗号化通信のセキュリティを脅かすほどの速度で解決できる可能性がある。


そのレベルの性能を備えた量子コンピュータはまだ存在しないが、非常に豊富なリソースを持つ攻撃者は、最新のデータ ストレージ コストの急激な低下を背景に、量子コンピュータの実現を見越して密かにデータを保存しておくこともできると考えられる。


たとえ現在このデータを復号化することができなくても、将来的に復号化できる量子コンピュータを取得するまでの間データを保持するという、いわゆるハーベスト攻撃という手口である。



耐量子計算機暗号 (PQC)

耐量子計算機暗号 (PQC) は、量子安全なプロトコルの構成要素を提供するものの、実行に量子コンピュータを必要としない新しい公開鍵アルゴリズム。 私たちが現在使用している古典コンピュータ上で実行できるプロトコルだが、将来の量子コンピュータによってもたらされる既知の脅威からは安全なままというもの。


既存のメッセージング アプリのほとんどは、レベル 0 (デフォルトでエンドツーエンド暗号化なし、量子セキュリティなし)、またはレベル 1 (デフォルトでエンドツーエンド暗号化あり、量子セキュリティなし) のいずれかに分類される。数か月前、Signal は PQXDH プロトコルのサポートを追加し、最初のキーの確立で耐量子セキュリティを導入した最初の大規模メッセージング アプリとなった。


レベル2では、耐量子計算機暗号 (PQC) の適用は最初の鍵の確立に限定され、会話鍵の材料が決して漏洩しない場合にのみ量子セキュリティが提供される。エンド・ツー・エンドの暗号化メッセージングを最大限に保護するには、耐量子鍵が継続的に変化し、1回のポイント・イン・タイムの鍵の漏洩によって、会話のどこまでが暴露されるかを、現在と将来の量子コンピュータの両方で上限を設ける必要がある。そのため、メッセージング・プロトコルはさらに進化し、最初の鍵の確立と継続的なメッセージ交換の両方を保護するために耐量子計算機暗号 (PQC) を使用し、ある鍵が漏洩した場合でも、会話の暗号セキュリティを迅速かつ自動的に復元する能力を持つ、レベル3のセキュリティを達成するべきだと考えている。


iMessage は現在、PQ3 と呼ばれる新しい暗号化プロトコルでこの目標を達成しており、量子攻撃に対する最強の保護を提供。レベル 3 のセキュリティに到達する唯一のメッセージング サービスとなっている。


PQ3 のサポートは、iOS 17.4、iPadOS 17.4、macOS 14.4、watchOS 10.4 のパブリック リリースで展開が開始される。PQ3 をサポートするデバイス間の iMessage の会話は、耐量子計算機暗号化プロトコルに自動的に移行。今年既存のプロトコルを完全に置き換える予定。


詳細はApple Security Researchのサイトで



= = = = = =


[参考論文]

iMessage PQ3プロトコルのセキュリティ分析

Security analysis of the iMessage PQ3 protocol

Dr. Douglas Stebila, University of Waterloo (Jan 15, 2024)


A Formal Analysis of the iMessage PQ3 Messaging Protocol Technical Report


= = = = = =









タグ:

bottom of page