原題: Signal’s Post-Quantum Cryptographic Implementation
Signalが量子耐性を備えた新しいトリプルラチェット暗号を実装
メッセージングアプリSignalは、量子コンピュータ時代に対応した新しい暗号技術「トリプルラチェット」を導入しました。従来のダブルラチェットに加え、量子耐性を持つ新たなラチェットを並行して動作させることで、より強固なセキュリティを実現しています。
主要なポイント
- トリプルラチェットの導入: 従来のダブルラチェットに加えて、量子耐性のある第三のラチェット「SPQR(Sparse Post Quantum Ratchet)」を並行して動作させる新設計。
- 鍵の混合による強化: メッセージ暗号化時には、従来のラチェットとSPQRの両方から鍵を取得し、鍵導出関数(KDF)で混合して新しい暗号鍵を生成。これにより、両者の長所を活かした二重の安全性を確保。
- 多機関との共同開発: PQShield、産業技術総合研究所(AIST)、ニューヨーク大学と連携し、欧州暗号学会議Eurocrypt 2025やUsenix 25などで設計や検討内容を発表。
- 量子耐性と前方秘匿性の両立: SPQRは量子コンピュータによる攻撃に耐えうるだけでなく、過去の通信内容が将来の鍵漏洩によっても解読されない「前方秘匿性」も維持。
- 冗長性による堅牢性向上: 片方のラチェットが破られても、もう一方がメッセージを保護し続けるため、全体としてのセキュリティが大幅に向上。
技術的な詳細や背景情報
Signalの従来の暗号プロトコルは「ダブルラチェット」と呼ばれる方式を採用しており、これはDiffie-Hellman(DH)鍵交換に基づき、通信ごとに鍵を更新し安全性を確保しています。しかし、量子コンピュータの発展により、DHや楕円曲線暗号は将来的に破られるリスクが指摘されています。
そこでSignalは、量子耐性を持つ鍵封入メカニズム(KEM)を活用した新たなラチェット「SPQR」を追加。SPQRは消去符号ベースのチャンク処理を用い、複雑な鍵管理を効率的に行います。メッセージ暗号化時には、従来のDHベースラチェットとSPQRの両方から鍵を取得し、暗号学的鍵導出関数(KDF)で混合。これにより、量子攻撃に耐えうる鍵が生成されます。
この設計は、単に既存のラチェットにKEMを組み込むのではなく、二つの独立したラチェットを並行して動作させる点が特徴です。これにより、片方の方式が破られても、もう一方が通信の安全性を維持する冗長性が確保されます。
影響や重要性
量子コンピュータの実用化はまだ先の話とされてきましたが、暗号界では量子耐性技術の研究と実装が急務となっています。Signalのトリプルラチェットは、実用的なメッセージングアプリにおいて量子耐性を実装した先駆的な例です。
この技術により、将来的に量子コンピュータが普及しても、Signalの通信は安全に保たれます。また、量子耐性に関心がないユーザーにとっても、冗長な安全機構が追加されたことでセキュリティ全体が強化されるメリットがあります。
さらに、Signalの取り組みは他の暗号プロトコルや通信システムに対しても量子耐性導入の指針となり、ポスト量子暗号の普及促進に寄与するでしょう。
まとめ
Signalが導入したトリプルラチェット暗号は、従来のダブルラチェットに量子耐性を持つSPQRを加えることで、量子コンピュータ時代に対応した強固なセキュリティを実現しました。鍵の混合による二重保護と冗長性により、片方の暗号方式が破られても通信の安全性が維持される設計です。
この先進的な取り組みは、メッセージングの安全性を大幅に向上させるだけでなく、ポスト量子暗号の実用化に向けた重要な一歩となっています。今後もSignalの動向に注目が集まるでしょう。
