메신저 앱인 Signal은, 제3자로부터의 메시지의 도청·변조를 막는 엔드투엔드 암호화된 Signal 프로토콜을 채택하고 있으며, 전자프론티어재단이 정하는 '가장 안전한 메신저 리스트'에서 최고 평가를 획득하고 있지만, 기존의 암호화 방식은 미래에 양자 컴퓨터에 의해 깨질 가능성이 지적되고 있다. 그래서 Signal은 '양자 내성'을 가진 추가 기구를 도입한 'Sparse Post-Quantum Ratchet(SPQR)' 도입을 발표.
Signal은 보안 최강의 암호화 메시지 앱으로 알려져 있으며, 러시아군에 의한 우크라이나 침공이 시작되었을 때에는 우크라이나에서의 Signal 사용 수가 급증하는 등, 정치나 군사의 장에서도 유용하게 사용되고 있다.
Signal 프로토콜은 타원곡선 암호방식을 사용하고 있으며, 비트 수를 억제하여 빠른 계산, 적은 소비 자원을 실현한 후 높은 안전성을 유지할 수 있지만, 타원곡선 암호 방식의 '이산 로그 문제'는, 양자컴퓨터용으로 만들어진 알고리즘을 사용하면, 효율적으로 풀린다는 성질이 있어, '지금의 통신을 도청해 저장해 두었다가 양자컴퓨터가 실현되고 나서 해독한다'는 공격 기법이 우려되고 있다.
그래서 Signal은, 양자 내성을 가진 추가 기능인 'SPQR'을 포함한 업데이트를 발표했는데, Signal에는 원래 '더블 래칫'이라고 불리는 암호키 갱신 방식이 있었지만, 여기에 SPQR을 더해 '트리플 래칫'으로 하는 하이브리드 방식이 되기 때문에, 공격자는 타원곡선 암호 방식과 양자 내성을 가진 키 공유 방식을 모두 깨지 않으면 해독할 수 없게 된다.
양자 내성을 가진 키 공유 방식을 사용하면, 키를 주고받는 데 필요한 데이터 양이 커지기 때문에, 통신 비용이 매우 높아진다. 그 때문에 Signal에서는 송신 데이터를 최적화하는 궁리로서, 큰 키 데이터를 작게 분할해 보내는 「분할 송신」이나, 에러 내성을 가지는 「소실 부합」을 채용하고 있다.
SPQR에는 모든 장치가 지원되는 것은 아니기 때문에, 발신인이 SPQR을 사용하더라도, 수신인의 Signal이 SPQR에 대응한 업데이트를 하지 않은 경우, 메시지를 읽을 수 없다. 따라서 Signal은, SPQR을 지원하지 않는 상대와는, SPQR이 사용되지 않는 상태로 다운그레이드하여 주고받을 수 있도록 설계되어 있다. 다운그레이드가 악의적인 공격자에게 악용되지 않도록, 메시지에 첨부된 SPQR은 메시지 전체 인증 코드에 의해 MAC 주소로 암호화되며, 제3자 공격자가 SPQR 데이터를 삭제할 수 없다.
SPQR을 포함한 업데이트에 관해, Signal 사용자 측의 조작성은 거의 변화하지 않는다고 한다. Signal은 「언젠가 양자 컴퓨터가 실현되었을 때, 이 블로그 기사를 뒤돌아 "아, 이제 해결이 끝났으니까 신경 쓰지 않아도 되는구나"라고 생각될 정도로, 유저가 눈치채지 못하고 신경 쓰지 않는 레벨로 암호화를 천천히 신중하게 전개해 갑니다」라고 말하고 있다.
EmoticonEmoticon