メッセンジャーアプリのSignalは、は第三者からのメッセージの盗聴・改ざんを防ぐエンドツーエンド暗号化されたSignalプロトコルを採用しており、電子フロンティア財団が定める「最も安全なメッセンジャーリスト」で最高評価を獲得しています。しかし、従来の暗号化方式は、将来的に量子コンピュータによって破られる可能性が指摘されています。そこでSignalは、「量子耐性」を持つ追加機構を導入した「Sparse Post-Quantum Ratchet(SPQR)」の導入を発表しました。
Signal >> Blog >> Signal Protocol and Post-Quantum Ratchets
https://signal.org/blog/spqr/
Signalはセキュリティ最強の暗号化メッセージアプリとして知られており、ロシア軍によるウクライナ侵攻が始まった際にはウクライナでのSignalの使用数が急増するなど、政治や軍事の場でも重宝されています。
ロシアのウクライナ侵攻でセキュリティ最強の暗号化メッセンジャーアプリ「Signal」の需要が急増 – GIGAZINE
Signalプロトコルは楕円曲線暗号方式を用いており、ビット数を抑えて高速な計算、少ない消費リソースを実現した上で、高い安全性を維持できます。しかし、楕円曲線暗号方式の「離散対数問題」は、量子コンピュータ用に作られたアルゴリズムを使えば、効率的に解けてしまうという性質があり、「今の通信を盗聴して保存しておき、量子コンピュータが実現してから解読する」という攻撃手法が懸念されています。
そこでSignalは、量子耐性を持つ追加機能である「SPQR」を含むアップデートを発表しました。Signalにはもともと「ダブルラチェット」と呼ばれる暗号鍵更新方式がありましたが、これにSPQRを加えて「トリプルラチェット」とするハイブリッド方式になるため、攻撃者は楕円曲線暗号方式と量子耐性を持つ鍵共有方式の両方を破らなければ解読できなくなります。
量子耐性を持つ鍵共有方式を使うと、鍵のやりとりに必要なデータ量が大きくなるため、通信コストが非常に高くなります。そのため、Signalでは送信データを最適化する工夫として、大きな鍵データを小さく分割して送る「分割送信」や、エラー耐性を持つ「消失符合」を採用しています。
SPQRにはすべてのデバイスが対応しているわけではないため、送信者がSPQRを使っても、受信者のSignalがSPQRに対応したアップデートをしていない場合、メッセージを読むことができません。そのためSignalは、SPQRに対応していない相手とは、SPQRが使用されない状態にダウングレードしてやり取りできるように設計されています。ダウングレードが悪意のある攻撃者に悪用されないように、メッセージに添付されたSPQRはメッセージ全体の認証コードによってMACアドレスで暗号化され、第三者の攻撃者がSPQRデータを削除することはできません。
SPQRを含むアップデートに関して、Signalのユーザー側の操作性はほとんど変化しないとのこと。Signalは「いつか量子コンピュータが実現した時、このブログ記事を振り返って『ああ、もう解決済みだから気にしなくていいんだ』と思えるくらい、ユーザーが気付かず気にしないレベルで暗号化をゆっくりと伸張に展開を進めていきます」と述べています。
この記事のタイトルとURLをコピーする
・関連記事
メッセンジャーアプリのSignalがTelegramよりも安全であると専門家によって広くみなされている理由とは? – GIGAZINE
ロシアのウクライナ侵攻でセキュリティ最強の暗号化メッセンジャーアプリ「Signal」の需要が急増 – GIGAZINE
Microsoftの「Recall」をブロックするためチャットアプリの「Signal」がスクリーンショット撮影を制限、「Microsoftは他に選択肢を与えなかった」と語る – GIGAZINE
アメリカ政府高官が使用していたSignalやWhatsAppの改造版アプリ「TeleMessage」がハッキングされてチャットや連絡先が漏洩 – GIGAZINE
軍事機密を誤って流出させたトランプ政権高官が「Signalのメッセージをアーカイブする非公式アプリ」を使っていた – GIGAZINE
Signal問題の政府高官が今度は「公務に個人のGmailを使用」していたことがメールのリークで判明 – GIGAZINE
ソース元はコチラ
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。