Signalは、量子コンピュータによる脅威に耐えるために設計された新しい暗号コンポーネント「Sparse Post-Quantum Ratchet(SPQR)」の導入を発表しました。
SPQRは、会話で使用される暗号鍵を継続的に更新し、古い鍵を破棄する高度なメカニズムとして機能します。
Signalは、非営利団体Signal Foundationによって運営されているクロスプラットフォームのエンドツーエンド暗号化メッセージングおよび通話アプリで、月間アクティブユーザー数は最大1億人と推定されています。
この新しいコンポーネントは、前方秘匿性および侵害後のセキュリティを保証し、鍵が漏洩または盗難された場合でも、今後やり取りされるメッセージが安全であることを確保します。
暗号技術の観点では、SPQRは楕円曲線Diffie-Hellmanの代わりにポスト量子鍵カプセル化メカニズム(ML-KEM)を使用し、大きな鍵サイズにもかかわらず帯域幅を圧迫しない効率的なチャンク化と消失訂正符号を備えています。
Signalは、現在の暗号化を破る恐れのある量子コンピュータ攻撃から守るため、2023年から楕円曲線Diffie-Hellmanの実装とともに、ポスト量子KEMであるCRYSTALS-Kyberを使用してきました。
しかし、SPQRは既存のダブルラチェットシステムの上に追加され、Signalが「トリプルラチェット」と呼ぶ、超安全な「ミックスドキー」を形成します。
「メッセージを送信したいとき、ダブルラチェットとSPQRの両方に『次のメッセージにはどの暗号鍵を使うべき?』と尋ねると、両方から鍵が返ってきます」とSignalの発表には記載されています。
「どちらか一方の鍵を直接使うのではなく、両方の鍵をキー導出関数に渡します。これは十分にランダムな入力を受け取り、必要な長さの安全な暗号鍵を生成する特別な関数です。これにより、ハイブリッドなセキュリティを持つ新しい“ミックスドキー”が得られます。」
この新システムは、PQShield、産業技術総合研究所(AIST、日本)、ニューヨーク大学と共同で設計され、その技術的基盤は一部USENIX 2025およびEurocrypt 2025の論文に基づいています。
設計はProVerifを用いて正式に検証され、Rustによる実装の堅牢性はhaxツールでテストされました。今後はすべてのビルドで継続的な検証が行われ、コード変更ごとに証明が再現されるようになります。
Signalによると、SPQRのメッセージングプラットフォームへの展開は段階的に行われ、ユーザーはクライアントを最新バージョンに保つ以外、アップグレードのために特別な操作を行う必要はありません。
新システムは後方互換性もあり、SPQR対応クライアントがまだこの技術をサポートしていない相手と通信する場合は、セキュリティモデルがダウングレードされます。
すべてのクライアントでSPQRが利用可能になれば、Signalはすべてのセッションでこれを強制します。
