Apple, 양자 저항 암호화로 iMessage 강화

Apple은 널리 사용되는 iMessage에 양자 컴퓨팅 저항성 PQ3 프로토콜을 추가하여 가장 안전한 주류 메시징 앱으로 만들고 있습니다. Apple SEAR(Security Engineering and Architecture) 팀에 따르면 업그레이드된 버전의 iMessage는 XNUMX월부터 월간 MacOS 및 iOS 릴리스에 등장하기 시작할 예정입니다.

Apple의 PQ3 추가로 iMessage가 PQC(포스트 퀀텀 암호화) 암호화를 사용하는 최초의 메시징 앱이 되는 것은 아닙니다. Signal 보안 메시징 앱은 2023년 XNUMX월에 업그레이드를 통해 PQC 암호화 탄력성을 추가했습니다. PQXDH라고 불리는 신호 프로토콜. Apple 엔지니어들은 Signal의 기능을 인정하지만 PQ3가 포함된 iMessage가 Signal 프로토콜의 포스트퀀텀 암호화 기능을 뛰어넘는다고 말합니다.

현재 iMessage는 기본적으로 Apple이 레벨 1 보안이라고 설명하는 기존 암호화를 사용하여 종단 간 암호화를 제공합니다. Apple은 PQXDH를 사용한 Signal의 PQC 기능이 PQC 키 설정으로 제한되기 때문에 레벨 2 보안을 갖는 것으로 지정했습니다. PQ3가 포함된 새로운 iMessage는 포스트 양자 암호화 기술이 초기 키 설정 프로세스뿐만 아니라 지속적인 메시지 교환도 보호하기 때문에 Apple이 레벨 3 보안이라고 명명한 보안을 최초로 달성한 제품입니다.

Apple은 PQ3가 특정 키가 손상된 경우에도 메시지 교환의 암호화 보안을 신속하고 자동으로 복원한다고 말합니다.

Apple의 SEAR 팀은 "우리가 아는 바로는 PQ3는 전 세계 모든 규모의 메시징 프로토콜 중에서 가장 강력한 보안 속성을 갖고 있습니다."라고 설명했습니다. 알리는 블로그 게시물 새로운 프로토콜.

PQ3의 추가는 iMessage의 2023년 XNUMX월 향상된 기능을 따릅니다. 연락처 키 확인는 Apple의 iMessage 서버에 대한 정교한 공격을 탐지하는 동시에 사용자가 의도한 수신자와 구체적으로 메시지를 보내고 있는지 확인할 수 있도록 설계되었습니다.

PQ3가 포함된 IMessage는 David Basin 교수가 이끄는 팀의 수학적 검증을 통해 뒷받침됩니다. ETH Zürich의 정보 보안 그룹 공동 발명가이자 타마린, 잘 알려진 보안 프로토콜 확인 도구입니다. ETH Zürich의 Basin과 그의 연구팀은 타마린을 사용하여 다음과 같은 작업을 수행했습니다. 기술 평가 Apple에서 발행한 PQ3의 내용입니다.

또한 PQ3를 평가한 사람은 인터넷 프로토콜에 대한 포스트퀀텀 보안 연구로 유명한 워털루 대학교 교수 Douglas Stebila였습니다. Apple의 SEAR 팀에 따르면 두 연구 그룹 모두 PQ3의 보안을 테스트하기 위해 서로 다른 수학적 모델을 실행하는 등 서로 다르지만 보완적인 접근 방식을 취했습니다. Stebila는 팀이 수행한 평가와 그 회사가 생산한 백서 Apple이 인수하고 발행했습니다.

신호 분쟁 Apple의 비교

Signal의 사장인 Meredith Whittaker는 포스트퀀텀 암호화의 우수성에 대한 Apple의 주장을 일축했습니다.

Whitaker는 “다양한 암호화 접근 방식의 순위를 매기기 위해 공개 자료에 적용하는 Apple의 새로운 계층적 '레벨' 프레임워크에 대해서는 언급할 수 없습니다."라고 말합니다. "우리는 기업들이 이러한 복잡한 기술 변화를 마케팅하고 설명하는 데 어려움을 겪고 있으며 Apple이 그러한 마케팅 서비스를 위해 이러한 접근 방식을 선택했다는 것을 알고 있습니다."

Signal의 연구 커뮤니티와의 파트너십 덕분에 PQXDH를 게시한 지 한 달 만에 PQXDH는 "실제 암호화 프로토콜에 대한 최초의 기계 검사 후 양자 보안 증명이 되었습니다"라고 Whitaker는 강조합니다.

시그널이 제휴한 인리 아 및 크리스펜 Whittaker는 “PQ3 분석에 사용되는 공식 모델뿐만 아니라 프로토콜의 모든 측면에 대한 수동적 양자 공격을 포함하는 보다 현실적인 계산 모델에서 기계 검증 증거를 발표했습니다.”라고 말했습니다. “그런 의미에서 우리는 우리의 검증이 Apple이 오늘 발표한 것 이상이라고 믿습니다. 우리는 PQ3를 검증하는 데 사용되는 것과 동일한 공식 검증 도구를 보고 싶습니다.”

Apple은 PQ3의 베타 버전이 이미 개발자의 손에 있다고 말합니다. 고객들은 iOS 17.4, iPadOS 17.4, macOS 14.4, watchOS 10.4의 3월 출시 예정과 함께 이 기능을 받기 시작할 것입니다. Apple 엔지니어링 팀은 PQXNUMX를 지원하는 장치 간의 iMessage 통신이 자동으로 증가하여 양자 후 암호화 프로토콜을 활성화한다고 말합니다.

“우리는 대규모 글로벌 규모의 iMessage에서 PQ3에 대한 운영 경험을 쌓으면서 올해 지원되는 모든 대화에서 기존 프로토콜을 완전히 대체할 것입니다.”라고 그들은 게시물에서 밝혔습니다.

iMessage 프로토콜 개선

Apple 엔지니어들은 iMessage의 현재 암호화 알고리즘을 새로운 알고리즘으로 교체하는 대신 iMessage 암호화 프로토콜을 처음부터 다시 구축했다고 말합니다. 가장 중요한 요구 사항 중 하나는 손상된 단일 키가 해독할 수 있는 메시지 수를 제한하여 키에 대한 손상의 영향을 완화하는 동시에 메시지 교환 시작부터 포스트 양자 암호화를 활성화하는 것이었습니다.

새로운 iMessage는 포스트퀀텀 알고리즘과 기존 타원 곡선 알고리즘을 사용하는 하이브리드 설계를 기반으로 하며, Apple 엔지니어들은 이를 통해 "PQ3이 기존 클래식 프로토콜보다 결코 덜 안전할 수 없다"고 말합니다.

또한 엔지니어들은 PQ3를 사용하면 각 장치가 PQC 키를 로컬에서 생성하여 iMessage 등록 프로세스의 일부로 Apple 서버로 전송한다는 점에 주목합니다. 이 기능을 위해 Apple은 다음 중 하나인 Kyber를 구현하고 있다고 말합니다. 선택한 알고리즘 2023년 XNUMX월 NIST(National Institute of Standards)에서 모듈 격자 기반 키 캡슐화 메커니즘을 제안했습니다(ML-KEM) 기준.

Kyber를 사용하면 기기에서 공개 키를 생성하고 iMessage 등록 프로세스를 통해 Apple 서버로 전송할 수 있습니다.

암호 사용자 브루스 슈나이어 NIST 표준을 채택하고 PQ3 개발에 대한 민첩한 접근 방식에 대해 Apple의 공로를 인정합니다. 그러나 그는 최초의 양자 컴퓨터가 고전적인 암호화를 깨뜨릴 수 있기 전에 극복해야 할 변수와 미지의 문제가 여전히 많다고 경고합니다.

Schneier는 “저는 그들이 하는 일보다 암호화폐 민첩성이 더 중요하다고 생각합니다.”라고 말합니다. “우리 암호학자들은 이러한 알고리즘의 암호 분석에 대해 배울 점이 많습니다. RSA 및 기타 공개 키 알고리즘만큼 복원력이 있을 가능성은 없지만 표준입니다. 따라서 그렇게 하려면 표준을 사용해야 합니다.”

PQC 알고리즘의 장기적인 기능에 대한 회의적인 견해에 대해 Schneier는 “토론해야 할 수학의 양이 엄청나게 많습니다. 그리고 매년 우리는 더 많은 것을 배우고 더 많은 것을 깨뜨리고 있습니다. 그러나 이것이 표준입니다. 내 말은, 이것이 현재 우리가 가지고 있는 최고라는 것입니다.”

실제로 오늘날에는 양자 저항 알고리즘이 덜 중요할 수 있습니다. 많은 예측과 마찬가지로, Apple은 기존 암호화를 해독할 수 있는 최초의 양자 컴퓨터가 Biden 행정부가 연방 기관에 명령한 해인 2035년 이전에는 나타나지 않을 것으로 예상된다는 보고서를 지적했습니다. 시스템의 양자 복원력을 보장합니다..

50년 후 위험을 XNUMX%로 설정한 Apple은 많은 사이버 보안 전문가와 마찬가지로 위협 행위자가 양자 컴퓨팅 리소스를 확보할 수 있을 때까지 데이터를 훔치고 보유하고 있음을 강조하고 있습니다. "지금 수확하고 나중에 해독"으로 알려진 이 관행은 데이터가 수십 년 동안 관련성을 유지하는 의료 서비스 제공자와 같은 조직에 특히 관련이 있습니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/endpoint-security/apple-beefs-up-imessage-with-quantum-resistant-encryption