Apple은 오늘 PQ3이라는 iMessage용 새로운 양자 이후 암호화 프로토콜을 발표했습니다 . Apple은 이 "획기적"이고 "최첨단" 프로토콜이 "매우 정교한 양자 공격에 대한 광범위한 방어"를 제공한다고 밝혔습니다.

Apple은 블로그 게시물 에 따르면 PQ3 프로토콜의 보호 기능이 "널리 배포된 다른 모든 메시징 앱의 보호 기능을 능가"한다고 믿습니다 .

오늘 우리는 엔드투엔드 보안 메시징의 최첨단 기술을 발전시키는 획기적인 포스트 양자 암호화 프로토콜인 PQ3의 도입과 함께 iMessage 역사상 가장 중요한 암호화 보안 업그레이드를 발표합니다. 손상 복원력이 뛰어난 암호화와 매우 정교한 양자 공격에 대한 광범위한 방어 기능을 갖춘 PQ3는 레벨 3 보안에 도달한 최초의 메시징 프로토콜로, 널리 배포된 다른 모든 메시징 앱의 프로토콜 보호를 능가하는 프로토콜 보호 기능을 제공합니다. 우리가 아는 바로는 PQ3은 전 세계 모든 규모의 메시징 프로토콜 중에서 가장 강력한 보안 속성을 갖고 있습니다.

PQ3는 3월에 iOS 17.4, iPadOS 17.4, macOS 14.4 및 watchOS 10.4부터 지원되는 iMessage 대화를 위해 점진적으로 출시될 예정이며 , Apple에 따르면 이미 이러한 업데이트의 최신 베타 버전에 포함되어 있습니다. VisionOS는 초기 출시 동안 PQ3 프로토콜을 지원하지 않을 것이라고 회사는 확인했습니다.

Apple은 PQ3가 올해 후반에 지원되는 모든 대화에서 iMessage의 기존 암호화 프로토콜을 완전히 대체할 것이라고 밝혔습니다. iMessage 대화에 참여하는 모든 장치는 위의 소프트웨어 버전 이상으로 업데이트되어야 자격을 얻을 수 있습니다.

포스트 양자 암호화

iMessage는 이미 종단 간 암호화를 지원하지만 메시징 앱에서 일반적으로 사용되는 기존 암호화 프로토콜은 미래의 양자 컴퓨터로 잠재적으로 해결될 수 있는 수학적 문제에 의존합니다.

PQ3는 악의적인 행위자가 지금 대량의 암호화된 데이터를 수집하고 나중에 양자 컴퓨터를 사용하여 해독할 수 있기를 바라며 저장하는 "지금 수확하고 나중에 해독" 공격으로부터 사용자를 보호하도록 설계되었습니다.

이러한 양자 컴퓨터는 아직 존재하지 않지만 자원이 매우 풍부한 공격자는 현대 데이터 저장 비용의 급격한 감소를 활용하여 이미 출현 가능성에 대비할 수 있습니다. 전제는 간단합니다. 이러한 공격자는 오늘날의 암호화된 데이터를 대량으로 수집하고 나중에 참조할 수 있도록 보관해 둘 수 있습니다. 현재 이 데이터를 해독할 수는 없지만 나중에 해독할 수 있는 양자 컴퓨터를 얻을 때까지 데이터를 보관할 수 있습니다. 이 공격 시나리오는 지금 수확하고 나중에 해독하는 공격 시나리오입니다.

Apple은 PQ3가 "레벨 3" 보안을 달성했다고 밝혔습니다. 즉, "초기 키 설정과 지속적인 메시지 교환"을 모두 보호한다는 의미입니다.

프로토콜에 대한 기술적 세부 사항을 알아보려면 Apple Security Research 블로그 게시물을 읽어보세요 .

---

9to5mac

보안은 끝이 없는 임무입니다. 오늘 Apple은 iMessage를 보호하기 위한 최신 혁신을 발표했습니다. 이미 iOS 17.4 베타에는 PQ3이라는 혁신적인 포스트 양자 암호화 프로토콜이 포함되어 있습니다. 새로운 업그레이드를 통해 iMessage는 "전 세계 모든 규모의 메시징 프로토콜 중 가장 강력한 보안 속성"을 제공합니다. iMessage 양자 보안이 현재와 미래에 중요한 이유, PQ3의 작동 방식 등을 알아보십시오.

iMessage는 강력한 보안의 역사를 가지고 있습니다. 2011년 엔드투엔드 암호화 출시부터 2019년 타원 곡선 암호화 채택, iOS 14의 BlastDoor , 그리고 2023년 말 연락처 키 확인 과 같은 최근 개선 사항에 이르기까지 Apple은 iMessage 보안을 지속적으로 업그레이드하고 있습니다.

이제 Apple은 시스템 프로토콜을 완전히 재구축하여 iMessage를 위한 "가장 중요한" 암호화 보안 업그레이드를 공개했습니다. Apple은 오늘 아침 보안 연구 블로그 에서 새로운 발전에 대해 자세히 설명했습니다 .

오늘 우리는 엔드투엔드 보안 메시징의 최첨단 기술을 발전시키는 획기적인 포스트 양자 암호화 프로토콜인 PQ3의 도입과 함께 iMessage 역사상 가장 중요한 암호화 보안 업그레이드를 발표합니다. 손상 복원력이 뛰어난 암호화와 매우 정교한 양자 공격에 대한 광범위한 방어 기능을 갖춘 PQ3는 레벨 3 보안에 도달한 최초의 메시징 프로토콜로, 널리 배포된 다른 모든 메시징 앱의 프로토콜 보호를 능가하는 프로토콜 보호 기능을 제공합니다. 우리가 아는 바로는 PQ3은 전 세계 모든 규모의 메시징 프로토콜 중에서 가장 강력한 보안 속성을 갖고 있습니다.

아이메시지 양자 보안

Signal은 지난 가을 "키 설정" 메커니즘을 통해 PQC(포스트 양자 암호화) 보안 강화를 발표한 최초의 대규모 메시징 플랫폼입니다 .

그러나 Apple의 접근 방식에는 PQC 키 설정과 지속적인 PQC 키 재설정이라는 두 가지 보안 계층이 있습니다.

기존 암호화 프로토콜과 PQC 암호화 프로토콜을 평가하는 업계 표준이 아직 없기 때문에 Apple은 자체 순위 시스템을 개발했습니다. PQ3의 모습과 PQ3가 레벨 3 PQC라는 이름을 얻은 방법은 다음과 같습니다.

Apple은 Signal의 PQC 키 설정(레벨 2)을 포함하려는 움직임이 다른 모든 메시징 플랫폼보다 보안을 강화한 "환영할 만한 중요한 단계"라고 말합니다. 그러나 대화 키가 손상되지 않은 경우에만 양자 보안을 제공할 수 있습니다.

레벨 2에서는 포스트 양자 암호화의 적용이 초기 키 설정으로 제한되어 대화 키 자료가 절대로 손상되지 않는 경우에만 양자 보안을 제공합니다. 그러나 오늘날의 정교한 공격자들은 이미 암호화 키를 손상시킬 인센티브를 갖고 있습니다. 왜냐하면 그렇게 하면 키가 변경되지 않는 한 해당 키로 보호되는 메시지를 해독할 수 있는 능력이 제공되기 때문입니다. 엔드 투 엔드 암호화된 메시징을 가장 잘 보호하려면 포스트 퀀텀 키를 지속적으로 변경하여 단일 특정 시점 키 손상으로 노출될 수 있는 대화의 양에 대한 상한선을 설정해야 합니다. 현재와 미래의 양자 컴퓨터.

초기 키와 지속적인 키 재생성을 모두 보호하는 Apple의 PQ3(레벨 3) 프로토콜이 등장하는 곳입니다. 중요한 점은 iMessage가 "특정 키가 손상되더라도 대화의 암호화 보안을 신속하고 자동으로 복원하는 기능"을 제공한다는 것입니다.

위에서 볼 수 있듯이 Apple은 미래 수준의 양자 보안에 PQC 키 설정 및 지속적인 키 재생성과 함께 PQC 인증이 포함될 것으로 예상합니다.

포스트퀀텀 암호화가 지금 중요한 이유는 무엇입니까?

많은 보안 전문가들은 고전적인 암호화 해독과 같은 양자 컴퓨터의 전체 기능을 보려면 아직 10년 이상이 걸릴 것이라고 믿고 있지만, 오늘날의 데이터에 대한 향후 공격으로부터 보호하기 위해 지금 취해야 할 중요한 조치가 있습니다.

Apple은 PQ3가 보호하는 데 도움이 되는 "지금 수확하고 나중에 해독"이라는 악의적인 전술을 강조합니다.

충분히 강력한 양자 컴퓨터는 근본적으로 다른 방식으로 이러한 고전적인 수학적 문제를 해결할 수 있으므로 이론적으로는 종단 간 암호화 통신의 보안을 위협할 만큼 충분히 빠릅니다.

이러한 양자 컴퓨터는 아직 존재하지 않지만 자원이 매우 풍부한 공격자는 현대 데이터 저장 비용의 급격한 감소를 활용하여 이미 출현 가능성에 대비할 수 있습니다. 전제는 간단합니다. 이러한 공격자는 오늘날의 암호화된 데이터를 대량으로 수집하고 나중에 참조할 수 있도록 보관해 둘 수 있습니다. 현재 이 데이터를 해독할 수는 없지만 나중에 해독할 수 있는 양자 컴퓨터를 얻을 때까지 데이터를 보관할 수 있습니다. 이 공격 시나리오는 지금 수확하고 나중에 해독하는 공격 시나리오입니다.

물론, 양자 컴퓨터가 부상함에 따라 이미 고급 보안을 갖추고 있으면 현재의 미래 양자 공격은 물론 과거에 도난당한 데이터를 해독하려는 노력도 방지하는 데 도움이 될 것입니다.

iMessage 양자 보안은 언제 출시되나요?

• iOS 17.4 베타 (iPadOS 17.4, macOS 14.4 및 watchOS 10.4 베타와 함께)를 설치하여 iMessage를 PQ3으로 업그레이드할 수 있습니다.
• iMessage용 PQ3 양자 보안은 iOS 17.4, iPadOS 17.4, macOS 14.4 및 watchOS 10.4 공개 릴리스를 통해 모든 사용자에게 제공됩니다.

Apple은 "PQ3를 지원하는 장치 간의 iMessage 대화가 자동으로 포스트 양자 암호화 프로토콜로 확장되고 있습니다"라고 말합니다.

그리고 PQ3 프로토콜은 "올해 지원되는 모든 대화에서 기존 프로토콜을 완전히 대체할 것입니다."

iMessage 양자 보안(PQ3)에 대한 자세한 내용

PQ3를 만들 때 Apple은 다섯 가지 요구 사항을 충족했다고 밝혔습니다.

•  대화 시작부터 포스트퀀텀 암호화를 도입하여 현재와 미래의 적으로부터 모든 통신을 보호합니다.
• 손상된 단일 키로 해독할 수 있는 과거 및 미래 메시지 수를 제한하여 키 손상 의 영향을 완화합니다 .
• 하이브리드 설계를 사용하여 새로운 포스트 양자 알고리즘과 현재 타원 곡선 알고리즘을 결합하여 PQ3이 기존 클래식 프로토콜보다 결코 안전하지 않도록 보장합니다.
• 추가된 보안으로 인한 과도한 추가 오버헤드를 방지하려면 메시지 크기를 분할 상환하세요 .
• 공식 검증 방법을 사용하여 새 프로토콜에 대한 강력한 보안 보증을 제공합니다.
• 
  

Apple이 사용하는 PQC 공개 키에 대한 자세한 내용은 다음과 같습니다.

PQ3는 각 장치가 로컬에서 생성하고 iMessage 등록의 일부로 Apple 서버로 전송하는 공개 키 세트에 새로운 양자 후 암호화 키를 도입합니다. 이 애플리케이션을 위해 우리는 글로벌 암호화 커뮤니티로부터 면밀한 조사를 받고 NIST에서 모듈 래티스 기반 키 캡슐화 메커니즘 표준(ML-KEM)으로 선정된 알고리즘인 Kyber 포스트 양자 공개 키를 사용하기로 결정했습니다. 이를 통해 발신자 장치는 수신자가 오프라인인 경우에도 수신자의 공개 키를 얻고 첫 번째 메시지에 대한 양자 후 암호화 키를 생성할 수 있습니다. 우리는 이것을 초기 키 설정이라고 부릅니다.

PQ3는 ETH Zürich의 정보 보안 그룹을 이끌고 있으며 "PQ3 평가에도 사용된 선도적인 보안 프로토콜 검증 도구"인 Tamarin의 창시자 중 한 명인 David Basin 교수로부터 두 가지 공식 검증을 받았습니다 .

인터넷 프로토콜에 대한 포스트퀀텀 보안 연구에 대한 폭넓은 경험을 갖고 있는 워털루 대학의 더글라스 스테빌라(Douglas Stebila) 교수도 PQ3를 공식적으로 검증했습니다 .

PQC 키 설정, PQC 키 재설정, 패딩 및 암호화, 인증 등에 대한 기술적인 세부 사항을 알아보려면 iMessage용 PQ3 양자 보안에 대한 Apple의 전체 기사를 참조하세요 .