Signalがハイブリッド型ポスト量子ラチェットを導入

人気のエンドツーエンド暗号化メッセージングプラットフォームであるSignalは、Sparse Post Quantum Ratchet (SPQR) の導入により、暗号セキュリティにおける画期的な進歩を発表しました。この革新的なプロトコルは、既存のセキュリティ保証をすべて維持しつつ、新たな量子コンピューターの脅威からユーザーの通信を保護する上で大きな飛躍を意味します。

新システムは、Signalの既存のダブルラチェットプロトコルと新開発のSPQRを組み合わせ、「トリプルラチェット」と呼ぶものを生み出します。このハイブリッドアプローチにより、ユーザーメッセージは現在の脅威と、従来の暗号化手法を破る可能性のある将来の量子コンピューター攻撃の両方に対して安全に保たれます。このプロトコルは、将来の侵害から過去のメッセージを保護し、過去の侵害から将来のメッセージを保護する、フォワードシークレシーとポストコンプロミスセキュリティというSignalのコアセキュリティ原則を維持します。

量子コンピューターの脅威への対応

量子コンピューティングは、強力な量子コンピューターが存在するようになれば、敵対者が保存された通信を解読できるようになるため、現在の暗号セキュリティを脅かしています。Signalのアプローチは、「今すぐ収集し、後で解読する（harvest-now-decrypt-later）」攻撃に対する懸念の高まりに対処するものです。これは、敵対者が今日暗号化された通信を収集し、十分に強力な量子コンピューターが利用可能になったときにそれらを解読する意図を持つものです。

同社は以前、初期の鍵交換を保護するためにPQXDH（Post-Quantum Extended Diffie-Hellman）を導入しましたが、SPQRは会話のライフサイクル全体にわたってこの量子耐性を拡張します。

シームレスな実装と厳格な検証

展開戦略により、Signalユーザーはメッセージング体験に中断を経験することはありません。プロトコルはバックグラウンドで透過的に動作し、ユーザーの操作を必要とせずに会話を量子耐性暗号化に自動的にアップグレードします。システムには、移行期間中のインテリジェントなダウングレード機能が含まれており、異なるプロトコルバージョンのデバイスが、利用可能な最大のセキュリティを維持しながらシームレスに通信できるようにします。

Signalは、データ使用量への影響を最小限に抑えるために、高度な帯域幅最適化技術を実装しています。このプロトコルは、量子耐性に必要なより大きな暗号鍵を処理するために、イレージャーコードと効率的なステートマシンを使用し、追加のセキュリティがメッセージサイズやユーザーのネットワークコストを大幅に増加させないようにしています。

開発プロセスには、最初から形式検証が組み込まれており、セキュリティ研究企業と提携してプロトコルのセキュリティ特性を数学的に証明しました。ProVerifやF*などのツールを使用して、Signalはトリプルラチェットが望ましいすべてのセキュリティ特性を維持することを機械検証された証明を作成しました。この検証プロセスは、コードが更新されるたびに自動的に継続され、継続的な正確性を確保し、セキュリティの回帰を防ぎます。

このプロトコル設計は、PQShield、AIST、NYUの研究者との広範な学術協力から生まれ、EurocryptやUSENIX Securityなどの主要な暗号会議で査読付き論文として発表されました。この厳格な学術的基盤は、プロトコルの長期的なセキュリティ特性に対する信頼を提供します。

元記事: https://gbhackers.com/signal-introduces-hybrid-post-quantum-ratchet/