양자 암호화 표준 (Post-Quantum Encryption Standards)
양자 컴퓨팅은 양자역학의 원리를 이용하여 정보 처리를 하는 컴퓨팅 기술입니다. 양자 컴퓨팅에서는 전통적인 이진수 체계가 아닌 양자 비트, 즉 "큐비트"를 사용합니다. 큐비트는 0과 1 사이의 모든 상태를 동시에 가질 수 있는 특성을 가지고 있습니다.
양자 컴퓨터는 이러한 큐비트들을 양자 상태, 즉 슈레딩거의 고양이와 같이 여러 상태를 동시에 가지고 있는 것으로 표현하며, 이를 이용하여 병렬 처리와 상호 연관성을 이용한 연산을 수행합니다. 이러한 방식으로 양자 컴퓨터는 전통적인 컴퓨터에 비해 상대적으로 높은 속도와 성능을 보입니다.
양자 컴퓨팅은 현재까지 우수한 성능을 보이고 있지만 여전히 여러 위협 요소가 존재하며, 이는 다음과 같습니다.
- 보안 위협 : 양자 컴퓨팅은 특히 암호 해독 분야에서 매우 높은 성능을 보입니다. 따라서, 양자 컴퓨팅의 발전으로 기존의 보안 시스템이 취약해질 수 있습니다. 양자 컴퓨터는 쉽게 RSA, Diffie-Hellman 및 ECC와 같은 고전적인 암호화 알고리즘을 해독할 수 있습니다.
- 취약성 문제 : 양자 컴퓨팅에서는 퀀텀 효과로 인해 불안정한 현상이 발생할 수 있습니다. 이러한 현상은 양자 비트의 정보를 손실시키거나 엉망으로 만들 수 있습니다. 이로 인해 양자 컴퓨터가 오류를 유발하거나 원하지 않는 결과를 제공할 수 있습니다.
- 제조 및 유지 보수의 어려움 : 양자 컴퓨터의 제조 및 유지 보수는 매우 복잡하며 비용이 매우 높습니다. 이로 인해 양자 컴퓨터의 보급이 제한될 수 있습니다.
- 역학적 간섭 : 양자 컴퓨터는 매우 민감한 기계이며, 주변 환경으로부터의 역학적인 간섭이 결과에 영향을 미칠 수 있습니다. 이러한 간섭은 양자 컴퓨터의 작동을 방해하거나 오류를 발생시킬 수 있습니다.
- 불투명성 : 양자 컴퓨터의 작동 원리는 매우 복잡하며, 전통적인 컴퓨터와는 매우 다릅니다. 이로 인해 양자 컴퓨팅에서의 결과를 이해하기 어렵고 예측하기 어려울 수 있습니다.
NIST, 양자 이후 암호화(PQC, Post-Quantum Cryptography)를 위한 세 가지 FIPS 표준 승인
암호화는 안전한 웹사이트와 이메일을 포함한 민감한 전자 정보를 보호하기 위해 수학을 사용합니다.
현재 널리 사용되고 있는 공개 키 암호화 시스템은(PKI - public-key encryption systems) 컴퓨터가 다루기 어려운 수학 문제에 의존하는 방식으로 웹 사이트와 메시지에 원치 않는 제3자가 액세스할 수 없도록 보장합니다.
NIST는 새로운 PQC 표준 알고리즘을 선정하기에 앞서, 수학에 기반을 둔 알고리즘의 보안성 뿐만 아니라 QC 알고리즘에 가장 적합한 애플리케이션도 고려했습니다.
새로운 PQC 표준은 암호화가 일반적으로 사용되는 두 가지 필수 업무을 위해 설계되었습니다.
- 즉, 공개 네트워크를 통해 교환되는 정보를 보호하는 데 사용되는 일반 암호화와
- 신원 인증에 사용되는 디지털 서명.
지난 2022년에 NIST는 향후 표준화될 예정인 CRYSTALS-Kyber, CRYSTALS-Dilithium, Sphincs+, FALCON의 네 가지 알고리즘을 선정했다고 발표했으며, 2023년에 이 중 세 가지 표준의 초안 버전을 발표했습니다. FALCON을 기반으로 한 네 번째 초안 표준은 2024년 말에 발표될 예정입니다.
출처: 정보통신기획평가원 - 주간기술동향 2082호 "양지위협에 대응하는 양자내성암호로의 마이그레이션 동향"
초안 버전 이후로 표준에 실질적인 변경 사항은 없었지만, NIST는 세 가지 최종 표준에 나타나는 버전을 지정하기 위해 알고리즘의 이름을 변경했으며, 이는 다음과 같습니다. [Federal Information Processing Standard (FIPS)]
FIPS 203, 일반 암호화 기본 표준
KEM (key encapsulation mechanism)은 공개 채널을 통해 통신하는 두 당사자 간에 공유 비밀 키를 설정하는 데 사용할 수 있는 특정 유형의 키 설정 체계.
장점으로는 두 당사자가 쉽게 교환할 수 있는 비교적 작은 암호화 키와 작동 속도입니다.
이 표준은 CRYSTALS-Kyber 알고리즘을 기반으로 하며, ML-KEM으로 이름이 변경되었습니다.
이는 모듈 격자 기반 키 캡슐화 메커니즘 (Module-Lattice-Based Key-Encapsulation Mechanism)의 약자.
FIPS 204, 디지털 서명 보호 기본 표준
이 표준은 CRYSTALS-Dilithium 알고리즘을 사용하는데, 이는 ML-DSA로 이름이 변경되었습니다.
이는 모듈 격자 기반 디지털 서명 알고리즘 (Module-Lattice-Based Digital Signature Algorithm)의 약자.
FIPS 205, 역시 디지털 서명 보호 표준
이 표준은 SLH-DSA로 이름이 변경된 Sphincs+ 알고리즘을 사용합니다.
이는 Stateless Hash-Based Digital Signature Algorithm의 약자.
이 표준은 ML-DSA와 다른 수학적 접근 방식을 기반으로 하며, ML-DSA가 취약한 것으로 판명될 경우를 대비한 백업 방법으로 사용됩니다.
또한 NIST는 이러한 표준의 추가 대안으로 FALCON에서 파생된 디지털 서명 알고리즘을 지정하는 FIPS 표준화를 진행하고 있으며, 마찬가지로 FALCON 기반의 FIPS 206 표준 초안이 발표되면, 이 알고리즘은 FN-DSA로 명명될 것입니다.
이는 NTRU 격자 기반 디지털 서명 알고리즘을 통한 FFT [FFT (fast-Fourier transform) over NTRU-Lattice-Based Digital Signature Algorithm] 의 약자.
원문 출처: Released August 13, 2024, Updated August 26, 2024
양자 컴퓨팅 및 양자 위협을 대비한 전략
Quantum Resistant High Speed Network Encryption
#PQC #Cybersecurity #Cryptography #Privacy #Quantum #양자암호 #양자위협
양자 암호화 표준 (Post-Quantum Encryption Standards)
양자 컴퓨팅은 양자역학의 원리를 이용하여 정보 처리를 하는 컴퓨팅 기술입니다. 양자 컴퓨팅에서는 전통적인 이진수 체계가 아닌 양자 비트, 즉 "큐비트"를 사용합니다. 큐비트는 0과 1 사이의 모든 상태를 동시에 가질 수 있는 특성을 가지고 있습니다.
양자 컴퓨터는 이러한 큐비트들을 양자 상태, 즉 슈레딩거의 고양이와 같이 여러 상태를 동시에 가지고 있는 것으로 표현하며, 이를 이용하여 병렬 처리와 상호 연관성을 이용한 연산을 수행합니다. 이러한 방식으로 양자 컴퓨터는 전통적인 컴퓨터에 비해 상대적으로 높은 속도와 성능을 보입니다.
양자 컴퓨팅은 현재까지 우수한 성능을 보이고 있지만 여전히 여러 위협 요소가 존재하며, 이는 다음과 같습니다.
NIST, 양자 이후 암호화(PQC, Post-Quantum Cryptography)를 위한 세 가지 FIPS 표준 승인
암호화는 안전한 웹사이트와 이메일을 포함한 민감한 전자 정보를 보호하기 위해 수학을 사용합니다.
현재 널리 사용되고 있는 공개 키 암호화 시스템은(PKI - public-key encryption systems) 컴퓨터가 다루기 어려운 수학 문제에 의존하는 방식으로 웹 사이트와 메시지에 원치 않는 제3자가 액세스할 수 없도록 보장합니다.
NIST는 새로운 PQC 표준 알고리즘을 선정하기에 앞서, 수학에 기반을 둔 알고리즘의 보안성 뿐만 아니라 QC 알고리즘에 가장 적합한 애플리케이션도 고려했습니다.
새로운 PQC 표준은 암호화가 일반적으로 사용되는 두 가지 필수 업무을 위해 설계되었습니다.
- 즉, 공개 네트워크를 통해 교환되는 정보를 보호하는 데 사용되는 일반 암호화와
- 신원 인증에 사용되는 디지털 서명.
지난 2022년에 NIST는 향후 표준화될 예정인 CRYSTALS-Kyber, CRYSTALS-Dilithium, Sphincs+, FALCON의 네 가지 알고리즘을 선정했다고 발표했으며, 2023년에 이 중 세 가지 표준의 초안 버전을 발표했습니다. FALCON을 기반으로 한 네 번째 초안 표준은 2024년 말에 발표될 예정입니다.
출처: 정보통신기획평가원 - 주간기술동향 2082호 "양지위협에 대응하는 양자내성암호로의 마이그레이션 동향"
초안 버전 이후로 표준에 실질적인 변경 사항은 없었지만, NIST는 세 가지 최종 표준에 나타나는 버전을 지정하기 위해 알고리즘의 이름을 변경했으며, 이는 다음과 같습니다. [Federal Information Processing Standard (FIPS)]
FIPS 203, 일반 암호화 기본 표준
KEM (key encapsulation mechanism)은 공개 채널을 통해 통신하는 두 당사자 간에 공유 비밀 키를 설정하는 데 사용할 수 있는 특정 유형의 키 설정 체계.
장점으로는 두 당사자가 쉽게 교환할 수 있는 비교적 작은 암호화 키와 작동 속도입니다.
이 표준은 CRYSTALS-Kyber 알고리즘을 기반으로 하며, ML-KEM으로 이름이 변경되었습니다.
이는 모듈 격자 기반 키 캡슐화 메커니즘 (Module-Lattice-Based Key-Encapsulation Mechanism)의 약자.
FIPS 204, 디지털 서명 보호 기본 표준
이 표준은 CRYSTALS-Dilithium 알고리즘을 사용하는데, 이는 ML-DSA로 이름이 변경되었습니다.
이는 모듈 격자 기반 디지털 서명 알고리즘 (Module-Lattice-Based Digital Signature Algorithm)의 약자.
FIPS 205, 역시 디지털 서명 보호 표준
이 표준은 SLH-DSA로 이름이 변경된 Sphincs+ 알고리즘을 사용합니다.
이는 Stateless Hash-Based Digital Signature Algorithm의 약자.
이 표준은 ML-DSA와 다른 수학적 접근 방식을 기반으로 하며, ML-DSA가 취약한 것으로 판명될 경우를 대비한 백업 방법으로 사용됩니다.
또한 NIST는 이러한 표준의 추가 대안으로 FALCON에서 파생된 디지털 서명 알고리즘을 지정하는 FIPS 표준화를 진행하고 있으며, 마찬가지로 FALCON 기반의 FIPS 206 표준 초안이 발표되면, 이 알고리즘은 FN-DSA로 명명될 것입니다.
이는 NTRU 격자 기반 디지털 서명 알고리즘을 통한 FFT [FFT (fast-Fourier transform) over NTRU-Lattice-Based Digital Signature Algorithm] 의 약자.
원문 출처: Released August 13, 2024, Updated August 26, 2024
양자 컴퓨팅 및 양자 위협을 대비한 전략
Quantum Resistant High Speed Network Encryption
#PQC #Cybersecurity #Cryptography #Privacy #Quantum #양자암호 #양자위협