Signalが量子攻撃に対する新たな暗号防御を導入
Signalは、量子コンピューティングの脅威に耐えるように設計された新しい暗号コンポーネントであるSparse Post-Quantum Ratchet (SPQR)の導入を発表しました。SPQRは、会話で使用される暗号化キーを継続的に更新し、古いものを破棄する高度なメカニズムとして機能します。
非営利団体Signal Foundationが管理するクロスプラットフォームのエンドツーエンド暗号化メッセージングおよび通話アプリであるSignalは、この新コンポーネントにより、前方秘匿性と侵害後セキュリティを保証します。これにより、キーが侵害または盗難された場合でも、当事者間で交換される将来のメッセージは安全に保たれます。
SPQRの技術的詳細と「トリプルラチェット」
暗号技術の面では、SPQRは楕円曲線ディフィー・ヘルマンの代わりにポスト量子鍵カプセル化メカニズム (ML-KEM)を利用しています。また、大規模なキーサイズを帯域幅を肥大化させることなく処理するために、効率的なチャンキングと消去符号化を特徴としています。
Signalは2023年から、現在の暗号化を破る量子コンピューティング攻撃から保護するために、CRYSTALS-Kyber(ポスト量子KEM)と楕円曲線ディフィー・ヘルマンの実装を併用してきました。SPQRは既存のダブルラチェットシステムの上に構築され、Signalが「トリプルラチェット」と呼ぶものを形成し、超安全な「混合キー」を生成します。
メッセージを送信する際、ダブルラチェットとSPQRの両方からキーを受け取り、それらを鍵導出関数(KDF)に渡すことで、新しい「混合キー」が生成されます。このプロセスにより、ハイブリッドセキュリティが実現されます。
共同開発と厳格な検証
この新しいシステムは、PQShield、AIST(日本)、ニューヨーク大学との共同で設計されました。その技術的基盤は、USENIX 2025およびEurocrypt 2025の論文に基づいています。設計はProVerifを使用して正式に検証され、Rust実装の堅牢性はhaxツールを使用してテストされました。今後、すべてのビルドに継続的な検証が適用され、コード変更ごとに証明が再現される予定です。
段階的な展開と互換性
Signalは、メッセージングプラットフォームでのSPQRの展開は段階的に行われると発表しています。ユーザーは、クライアントを最新バージョンに更新する以外に、アップグレードのために特別な操作を行う必要はありません。
新しいシステムは下位互換性があり、SPQR対応クライアントがまだこの技術をサポートしていない相手と通信する場合、セキュリティモデルは一時的にダウングレードされます。SPQRがすべてのクライアントで利用可能になると、Signalはすべてのセッションでこれを強制する方針です。