Apple Inc.が、iMessage向けのポスト量子暗号プロトコル「PQ3」を発表しています。
メッセージングプラットフォームはRSA、楕円曲線署名、ディフィー・ヘルマン鍵共有といった古典的な公開鍵暗号を使用して安全なエンドツーエンドの暗号化された接続を確立していますが、量子コンピュータの登場によりこれらの暗号化通信のセキュリティが脅かされる懸念があります。
このような量子コンピュータはまだ存在していませんが、PQ3は攻撃者が現在の暗号化されたデータを収集しておいて将来の量子コンピュータの到来に備える攻撃シナリオ「Harvest Now, Decrypt Later」などの量子コンピュータからの現在の脅威に対する保護を提供するとのことです。
既存のメッセージングアプリのほとんどは、デフォルトでエンドツーエンドの暗号化がなく、量子セキュリティもないレベル0か、デフォルトでエンドツーエンドの暗号化があり、量子セキュリティはないレベル1のどちらかに分類されます。
レベル2では、ポスト量子暗号の適用は最初の鍵の確立に限定され、会話のキーマテリアルが危殆化されない場合にのみ量子セキュリティを提供します。数ヶ月前にPQXDHプロトコルのサポートを追加したメッセージングアプリ「Signal」はこれに該当するとしています。
レベル3にあたるPQ3は、最初の鍵の確立と継続的なメッセージ交換の両方にポスト量子暗号を使用し、鍵が危殆化した場合でも会話の暗号セキュリティを迅速かつ自動で復元する機能を備えているとのことです。
PQ3は、iOS 17.4、iPadOS 17.4、macOS 14.4、watchOS 10.4のパブリックリリースから導入される予定で、すでに開発者プレビューとベータリリースで利用できるとのことです。