PQ3: iMessage의 새로운 암호화 프로토콜
- iMessage가 PQ3라는 새로운 암호화 프로토콜을 도입하여 역사상 가장 중요한 암호화 보안 업그레이드를 발표
- PQ3는 양자 컴퓨팅 공격에 대한 방어를 포함하여 끝에서 끝까지(end-to-end) 안전한 메시징의 최첨단 기술을 발전시킴
- PQ3는 전 세계적으로 널리 배포된 메시징 앱 중 가장 강력한 보안 속성을 가진 것으로 알려짐
iMessage의 암호화 진화
- iMessage는 2011년에 기본적으로 끝에서 끝까지 암호화를 제공하는 첫 번째 대중적 메시징 앱으로 출시됨
- RSA에서 타원 곡선 암호(ECC)로 전환하고, 디바이스 내의 보안 영역(Secure Enclave)으로 암호화 키를 보호하는 등 암호화 프로토콜이 지속적으로 강화됨
- 기호 평가(symbolic evaluation)를 통해 암호화 프로토콜의 보안성이 강력하게 검증됨
양자 컴퓨팅의 위협
- 기존의 공개 키 암호화 알고리듬들은 양자 컴퓨팅의 발전으로 인해 위협받고 있음
- 충분한 성능을 가진 양자 컴퓨터는 기존의 암호화 알고리듬을 빠르게 해결할 수 있어 암호화된 통신의 보안을 위협할 수 있음
- 양자 컴퓨터가 아직 존재하지 않음에도 불구하고, 공격자들은 미래에 양자 컴퓨터를 활용하여 오늘날 암호화된 데이터를 해독할 수 있는 'Harvest Now, Decrypt Later' 공격을 준비할 수 있음
메시징 애플리케이션의 보안 수준
- 메시징 애플리케이션의 보안 수준을 이해하기 위해, 보안 속성에 따라 스펙트럼으로 나누어 설명함
- 대부분의 메시징 앱은 기본적으로 끝에서 끝까지 암호화를 제공하지 않거나(레벨 0), 제공하지만 양자 보안이 없는(레벨 1) 상태임
- Signal은 PQXDH 프로토콜을 도입하여 레벨 2 보안을 달성한 최초의 대규모 메시징 앱이 됨
PQ3의 설계
- PQ3는 기존 알고리듬을 새로운 것으로 단순히 교체하는 것 이상의 작업을 포함하여 iMessage 암호화 프로토콜을 처음부터 재구축함.
- 대화의 시작부터 양자 보안을 도입하여 현재 및 미래의 위협으로부터 모든 통신을 보호함.
- 키 탈취의 영향을 완화하기 위해 단일 탈취된 키로 해독할 수 있는 과거 및 미래 메시지의 양을 제한함.
- 현재의 ECC 알고리듬과 새로운 양자 알고리듬을 결합하는 하이브리드 디자인을 사용함.
- 추가된 보안으로 인한 메시지 크기 증가를 최소화함.
- 새 프로토콜에 대한 강력한 보안 보증을 제공하기 위해 형식 검증 방법을 사용함.
PQ3의 형식적 증명
- PQ3는 Apple의 보안 엔지니어링 및 아키텍처 팀(SEAR)과 암호학 분야의 세계적인 전문가들에 의해 광범위하게 검토됨.
- ETH Zürich의 David Basin 교수와 University of Waterloo의 Douglas Stebila 교수 등이 PQ3를 평가함.
- 이들은 서로 다른 수학적 모델을 사용하여 PQ3의 보안 속성에 대한 증명을 제공함.
GN⁺의 의견
- PQ3 프로토콜의 도입은 양자 컴퓨팅의 위협에 대비한 중요한 발전이며, 이는 미래의 보안 위협에 대비하는 기술의 진보를 보여줌.
- iMessage 사용자들은 PQ3 프로토콜을 통해 현재 및 미래의 고급 암호화 공격으로부터 강화된 보호를 받게 될 것임.
- 이러한 기술적 진보는 암호화 통신의 미래를 형성하고, 사용자의 개인정보 보호를 강화하는 데 기여할 것임.