iMessage, PQ3 암호 프로토콜을 탑재

 (security.apple.com)
6P by GN⁺ 2024-02-22 | ★ favorite | 댓글 1개

PQ3: iMessage의 새로운 암호화 프로토콜

  • iMessage가 PQ3라는 새로운 암호화 프로토콜을 도입하여 역사상 가장 중요한 암호화 보안 업그레이드를 발표
  • PQ3는 양자 컴퓨팅 공격에 대한 방어를 포함하여 끝에서 끝까지(end-to-end) 안전한 메시징의 최첨단 기술을 발전시킴
  • PQ3는 전 세계적으로 널리 배포된 메시징 앱 중 가장 강력한 보안 속성을 가진 것으로 알려짐

iMessage의 암호화 진화

  • iMessage는 2011년에 기본적으로 끝에서 끝까지 암호화를 제공하는 첫 번째 대중적 메시징 앱으로 출시됨
  • RSA에서 타원 곡선 암호(ECC)로 전환하고, 디바이스 내의 보안 영역(Secure Enclave)으로 암호화 키를 보호하는 등 암호화 프로토콜이 지속적으로 강화됨
  • 기호 평가(symbolic evaluation)를 통해 암호화 프로토콜의 보안성이 강력하게 검증됨

양자 컴퓨팅의 위협

  • 기존의 공개 키 암호화 알고리듬들은 양자 컴퓨팅의 발전으로 인해 위협받고 있음
  • 충분한 성능을 가진 양자 컴퓨터는 기존의 암호화 알고리듬을 빠르게 해결할 수 있어 암호화된 통신의 보안을 위협할 수 있음
  • 양자 컴퓨터가 아직 존재하지 않음에도 불구하고, 공격자들은 미래에 양자 컴퓨터를 활용하여 오늘날 암호화된 데이터를 해독할 수 있는 'Harvest Now, Decrypt Later' 공격을 준비할 수 있음

메시징 애플리케이션의 보안 수준

  • 메시징 애플리케이션의 보안 수준을 이해하기 위해, 보안 속성에 따라 스펙트럼으로 나누어 설명함
  • 대부분의 메시징 앱은 기본적으로 끝에서 끝까지 암호화를 제공하지 않거나(레벨 0), 제공하지만 양자 보안이 없는(레벨 1) 상태임
  • Signal은 PQXDH 프로토콜을 도입하여 레벨 2 보안을 달성한 최초의 대규모 메시징 앱이 됨

PQ3의 설계

  • PQ3는 기존 알고리듬을 새로운 것으로 단순히 교체하는 것 이상의 작업을 포함하여 iMessage 암호화 프로토콜을 처음부터 재구축함.
  • 대화의 시작부터 양자 보안을 도입하여 현재 및 미래의 위협으로부터 모든 통신을 보호함.
  • 키 탈취의 영향을 완화하기 위해 단일 탈취된 키로 해독할 수 있는 과거 및 미래 메시지의 양을 제한함.
  • 현재의 ECC 알고리듬과 새로운 양자 알고리듬을 결합하는 하이브리드 디자인을 사용함.
  • 추가된 보안으로 인한 메시지 크기 증가를 최소화함.
  • 새 프로토콜에 대한 강력한 보안 보증을 제공하기 위해 형식 검증 방법을 사용함.

PQ3의 형식적 증명

  • PQ3는 Apple의 보안 엔지니어링 및 아키텍처 팀(SEAR)과 암호학 분야의 세계적인 전문가들에 의해 광범위하게 검토됨.
  • ETH Zürich의 David Basin 교수와 University of Waterloo의 Douglas Stebila 교수 등이 PQ3를 평가함.
  • 이들은 서로 다른 수학적 모델을 사용하여 PQ3의 보안 속성에 대한 증명을 제공함.

GN⁺의 의견

  • PQ3 프로토콜의 도입은 양자 컴퓨팅의 위협에 대비한 중요한 발전이며, 이는 미래의 보안 위협에 대비하는 기술의 진보를 보여줌.
  • iMessage 사용자들은 PQ3 프로토콜을 통해 현재 및 미래의 고급 암호화 공격으로부터 강화된 보호를 받게 될 것임.
  • 이러한 기술적 진보는 암호화 통신의 미래를 형성하고, 사용자의 개인정보 보호를 강화하는 데 기여할 것임.

함께 보면 좋은 글 β

GN⁺ 2024-02-22  [-]
Hacker News 의견
  • Signal과 Apple이 양자 컴퓨팅에 대비한 암호화 알고리듬으로 CRYSTALS-Kyber를 선택했다는 점이 흥미로움. 고전 공개키 암호화가 두 소수의 곱셈은 쉽지만 인수분해는 어렵다는 원리에 기반을 둔 것과 달리, Kyber는 '오류를 통한 학습' 문제를 어려운 수학적 문제로 사용함.
  • Signal이 유일한 크로스 플랫폼 옵션으로서 양자 컴퓨팅에 대응하는 암호화 기술을 제공하는 것은 Signal에 대한 좋은 광고가 됨. Apple이 결국 Signal과 같은 기술을 채택할 가능성이 있는지 궁금
  • David Basin과 그의 팀이 과거에 흥미로운 연구를 수행했음. 특히, 신용카드에 사용되는 EMV 프로토콜의 취약점을 다룬 EMV Race에 관한 강연을 본 적이 있음. 이들의 접근 방식에는 Tamarin을 이용한 프로토콜 모델링이 포함됨.
  • 고급 암호화 기술이 있음에도 불구하고, 세계의 70%에 달하는 전화기들과 문자를 주고받을 때는 32년 전에 발표된 프로토콜을 사용하게 됨.
  • 중간자 공격(Man-In-The-Middle, MITM)이 양자 컴퓨팅에 대응하는 재키잉(rekeying)이 일어날 때 이를 알아채고 전달을 방해할 수 있는지에 대한 의문 제기.
  • 중간자 공격이 어떻게 처리되는지, 키 투명성(key transparency)이 공개키 지문을 대체하는지에 대한 질문.
  • 해당 코드가 공개될까?
  • 이 기술이 특정 국가에 의존적인지 궁금함
  • 양자 컴퓨팅에 대응하는 암호화 기술 개발이 시기상조인지에 대한 의문 제기. 아직 양자 위협이 실제로 존재하는지, 표준이 확립되지 않았으며, 물리적 잡음 성능이 양자 위협을 가능하게 하는 수준에 도달하지 않았다는 의견. 양자 위협에 대한 대비가 '파스칼의 내기'를 연상시킨다는 의견.
  • iCloud 백업 문제에 여전히 취약한지, 그리고 이를 해결하기 위해 사용자와 연락처가 Advanced Data Protection을 켜야 하는지 궁금
답변달기