애플 iMessage PQ3: 퀀텀 보안 프로토콜 PQ3 발표

Apple Security Engineering and Architecture (SEAR) 팀은 iMessage의 암호화 보안을 혁신적으로 강화한 PQ3 프로토콜을 발표했습니다.

 

이는 퀀텀 컴퓨터 공격에도 견딜 수 있는 차세대 포스트-퀀텀 암호화 프로토콜로, 업계에서 가장 강력한 보안 수준인 '레벨 3' 보안을 제공합니다.

 

PQ3는 기존에 널리 사용되는 메시징 앱들을 뛰어넘는 프로토콜 보호 기능을 갖추고 있으며, 현재까지 알려진 바로는 전 세계에서 가장 강력한 보안 속성을 가진 대규모 메시징 프로토콜입니다.

퀀텀 보안으로의 진화

메시징 앱은 보안 수준에 따라 레벨 0부터 시작하여 퀀텀 보안으로 진화하는 스펙트럼에 위치합니다.

 

대부분의 앱은 레벨 0(기본적으로 종단 간 암호화 없음) 또는 레벨 1(기본적으로 종단 간 암호화 제공, 퀀텀 보안 없음)에 속합니다.

 

Signal의 PQXDH 프로토콜은 초기 키 설정에서 포스트-퀀텀 보안을 도입하여 레벨 2 보안을 제공했으며,

 

iMessage의 PQ3는 초기 키 설정과 지속적인 메시지 교환 모두에서 포스트-퀀텀 암호화를 사용하여 레벨 3 보안을 달성합니다.

PQ3의 설계

PQ3는 기존 알고리즘을 새로운 포스트-퀀텀 알고리즘으로 대체하는 것 이상의 작업을 포함합니다.

 

대화의 시작부터 포스트-퀀텀 암호화를 도입하고, 키 손상의 영향을 최소화하며, 현재의 타원 곡선 알고리즘과 새로운 포스트-퀀텀 알고리즘을 결합하여 안전성을 보장하는 하이브리드 설계를 채택했습니다.

 

또한, 메시지 크기를 과도하게 증가시키지 않으면서 추가된 보안 기능을 제공합니다.

퀀텀 컴퓨터에 대한 방어

퀀텀 컴퓨터의 등장은 고전적인 공개 키 암호화 알고리즘을 위협하고 있습니다.

 

이에 대응하기 위해, PQ3는 오늘날 사용되는 고전 컴퓨터에서 실행할 수 있지만 미래의 퀀텀 컴퓨터로부터 보안을 유지할 수 있는 새로운 공개 키 알고리즘, 즉 포스트-퀀텀 암호화를 도입했습니다.

 

PQ3는 대화 중에 정기적으로 포스트-퀀텀 재키 설정 메커니즘을 포함하여, 주어진 키가 손상되더라도 대화의 암호화 보안을 신속하게 복원할 수 있습니다.

애플의 전례없는 보안 업그레이드

PQ3 지원은 iOS 17.4, iPadOS 17.4, macOS 14.4, 및 watchOS 10.4의 공개 릴리스와 함께 시작될 예정이며, 이미 개발자 프리뷰와 베타 릴리스에서 사용 가능합니다.

FAQ

PQ3는 어떻게 기존의 암호화 프로토콜과 다릅니까?

PQ3는 초기 키 설정과 지속적인 메시지 교환 모두에서 포스트-퀀텀 암호화를 사용하여, 퀀텀 컴퓨터 공격으로부터 보호하는 레벨 3 보안을 제공합니다.

퀀텀 컴퓨터에 대한 PQ3의 방어 메커니즘은 무엇입니까?

PQ3는 포스트-퀀텀 암호화 알고리즘과 정기적인 포스트-퀀텀 재키 설정 메커니즘을 통해, 현재 및 미래의 퀀텀 컴퓨터 공격으로부터 사용자의 메시지를 보호합니다.

PQ3 지원이 시작되는 시기는 언제입니까?

PQ3 지원은 iOS 17.4, iPadOS 17.4, macOS 14.4, 및 watchOS 10.4의 공개 릴리스와 함께 시작됩니다.
PQ3의 보안이 검증되었습니까?