Hacker News 의견

• Signal과 Apple이 양자 컴퓨팅에 대비한 암호화 알고리듬으로 CRYSTALS-Kyber를 선택했다는 점이 흥미로움. 고전 공개키 암호화가 두 소수의 곱셈은 쉽지만 인수분해는 어렵다는 원리에 기반을 둔 것과 달리, Kyber는 '오류를 통한 학습' 문제를 어려운 수학적 문제로 사용함.
  • Signal 블로그 포스트: Signal Blog Post
  • CRYSTALS-Kyber 정보: CRYSTALS-Kyber
  • '오류를 통한 학습' 문제: Learning with errors
• Signal이 유일한 크로스 플랫폼 옵션으로서 양자 컴퓨팅에 대응하는 암호화 기술을 제공하는 것은 Signal에 대한 좋은 광고가 됨. Apple이 결국 Signal과 같은 기술을 채택할 가능성이 있는지 궁금
• David Basin과 그의 팀이 과거에 흥미로운 연구를 수행했음. 특히, 신용카드에 사용되는 EMV 프로토콜의 취약점을 다룬 EMV Race에 관한 강연을 본 적이 있음. 이들의 접근 방식에는 Tamarin을 이용한 프로토콜 모델링이 포함됨.
  • EMV Race 웹사이트: EMV Race
• 고급 암호화 기술이 있음에도 불구하고, 세계의 70%에 달하는 전화기들과 문자를 주고받을 때는 32년 전에 발표된 프로토콜을 사용하게 됨.
• 중간자 공격(Man-In-The-Middle, MITM)이 양자 컴퓨팅에 대응하는 재키잉(rekeying)이 일어날 때 이를 알아채고 전달을 방해할 수 있는지에 대한 의문 제기.
• 중간자 공격이 어떻게 처리되는지, 키 투명성(key transparency)이 공개키 지문을 대체하는지에 대한 질문.
• 해당 코드가 공개될까?
• 이 기술이 특정 국가에 의존적인지 궁금함
• 양자 컴퓨팅에 대응하는 암호화 기술 개발이 시기상조인지에 대한 의문 제기. 아직 양자 위협이 실제로 존재하는지, 표준이 확립되지 않았으며, 물리적 잡음 성능이 양자 위협을 가능하게 하는 수준에 도달하지 않았다는 의견. 양자 위협에 대한 대비가 '파스칼의 내기'를 연상시킨다는 의견.
  • Pascal's Wager 정보: Pascal's Wager
• iCloud 백업 문제에 여전히 취약한지, 그리고 이를 해결하기 위해 사용자와 연락처가 Advanced Data Protection을 켜야 하는지 궁금