미국 국립표준기술원(National Institute of Standards and Technology)은 양자 컴퓨터의 공격에 저항할 미래 데이터 보호 기술의 기반을 형성할 5명의 후보를 선정했다고 미국 과학 기관이 XNUMX월 XNUMX일 밝혔다.
NIST는 또한 추가 조사를 위해 XNUMX개의 다른 후보를 진행했으며 여름 말까지 디지털 서명 알고리즘에 대한 추가 제안을 요청했습니다.
보안 전문가들은 앞으로 XNUMX년 이내에 실용적인 양자 컴퓨터가 RSA 및 타원 곡선 암호화와 같은 오늘날 널리 사용되는 많은 암호화 알고리즘을 깨뜨릴 수 있다고 경고했습니다. 양자 후 암호화(PQC). 이 선택은 계속될 긴 표준화 프로세스의 일부이며 2024년에 실제 표준화된 알고리즘이 나올 가능성이 높습니다.
NIST 컴퓨터 보안 부서의 수학자 더스틴 무디(Dustin Moody)는 PQC 알고리즘이 최종 표준으로 바뀌면 기업은 권장 사항을 사용하는 것이 좋습니다.
"표준화 프로젝트의 요점은 가장 유망한 솔루션을 식별하는 것이었고 우리는 그것을 해냈다고 생각합니다."라고 그는 말합니다. "우리는 우리가 표준화한 알고리즘이 업계와 전 세계에서 널리 채택되고 구현될 것으로 기대합니다."
암호화를 깨기 위한 Quantum Looms
XNUMXD덴탈의 XNUMX가지 알고리즘 선택 "저장 후 중단 위협"으로 알려진 것에 대비하여 현재 데이터 보안 조치를 미래에 대비하기 위한 노력의 최신 이정표를 표시합니다. 문제는 공격자가 현재 메시지를 해독할 수 있는 능력이 있는지 여부가 아니라 미래에 메시지를 해독할 수 있는 능력을 개발할 수 있는지 여부입니다. 향후 30년 동안 비밀로 유지해야 하는 오늘 보낸 기밀 메시지는 다음과 같을 수 있습니다. 캡처 및 저장 암호화를 해제할 수 있는 컴퓨터가 만들어질 때까지
그렇기 때문에 전문가들은 미래를 내다보고 있습니다. 예를 들어, 14월에 CSA(Cloud Security Alliance)의 Quantum-Safe Working Group은 기업이 포스트 퀀텀 인프라를 구축해야 하는 기한을 2030년 XNUMX월 XNUMX일로 설정했습니다. 명백히 임의적이지만, 기술 전문가들은 그 무렵에 양자 컴퓨터가 수학자 Peter Shor가 발명한 잘 알려진 알고리즘을 사용하여 현재 암호화 방법을 해독할 수 있을 것이라고 믿습니다. CSA는 XNUMX월에 명시.
현재의 암호화는 오늘날의 고전적인 컴퓨터로 깨는 것이 거의 불가능하지만 양자 컴퓨팅 공격은 RSA, 타원 곡선 암호화 및 Diffie-Hellman 키 교환과 같은 많은 일반적인 유형의 공개 키 암호화에 대해 사용될 수 있습니다.
Cloud Security Alliance의 공동 설립자이자 CEO인 Jim Reavis는 XNUMX월 성명에서 “오늘날 기존 암호화 방식으로 암호화된 장기적 가치의 데이터는 이미 양자의 위험에 처해 있습니다. “가까운 장래에 모든 유형의 민감한 데이터가 위험에 노출될 것입니다. 해결책이 있으며 지금은 양자 안전 미래를 준비해야 할 때입니다.”
4 유망한 포스트 퀀텀 알고리즘
XNUMXD덴탈의 XNUMX개의 NIST 승인 알고리즘 모두 다른 용도로 사용됩니다. 두 가지 기본 알고리즘, 크리스탈-카이버 및 크리스탈-디리튬 — 각각 Star Wars 및 Star Trek의 수정 유형을 따서 명명된 인기 있는 공상 과학 소설에 대한 경의에서 — NIST는 대부분의 애플리케이션에서 사용하도록 권장하며 Kyber는 디지털 서명에 사용할 키와 Dilithium을 생성 및 설정할 수 있습니다. 또한 두 가지 다른 알고리즘은 다음과 같습니다. FALCON 및 스핑크스 + — 디지털 서명 후보로도 진출했습니다.
XNUMX가지 알고리즘 중 XNUMX가지가 구조화된 격자로 알려진 수학을 기반으로 하며 현재 암호화와 비슷한 속도로 계산될 수 있다고 NIST의 무디는 말했다.
"RSA 또는 ECC와 같은 현재 알고리즘과 비교할 때 격자 알고리즘은 키 생성, 암호화, 암호 해독, 디지털 서명 및 확인과 같은 항목을 비교할 때 빠르지는 않지만 빠릅니다."라고 그는 말합니다. "그들은 기존 알고리즘보다 더 큰 공개 키, 암호문 및 서명 크기를 가지고 있기 때문에 응용 프로그램 및 프로토콜에 통합할 때 잠재적으로 문제가 될 수 있습니다."
양자 컴퓨팅 회사 Quantinuum의 사이버 보안 책임자인 Duncan Jones는 포스트 퀀텀 세계에서 여러 알고리즘을 선택하는 것이 필수적이라고 말합니다.
그는 Dark Reading에 보낸 성명에서 "RSA 또는 ECC(타원 곡선 암호화)와 같은 오늘날의 알고리즘과 달리 이러한 새로운 포스트 퀀텀 알고리즘은 암호화와 데이터 서명 모두에 사용할 수 없습니다."라고 말했습니다. “대신, 그것들은 하나의 작업 또는 다른 작업에만 사용됩니다. 이것은 우리가 RSA와 같은 단일 알고리즘을 한 쌍의 다른 알고리즘으로 대체할 것임을 의미합니다.”
알고리즘이 2024년에 완료될 것으로 예상되는 표준화 프로세스의 최종 라운드를 통과할 때까지 조직은 마이그레이션을 계획하고 데이터 보안 요구 사항을 평가하는 데 집중해야 한다고 NIST의 무디는 말합니다. 그는 표준이 확정되기 전에 사양과 매개변수가 약간 변경될 가능성이 항상 있다고 말합니다.
"준비를 위해 사용자는 공개 키 암호화를 사용하는 응용 프로그램에 대한 시스템의 목록을 작성할 수 있습니다. 암호학적으로 관련된 양자 컴퓨터가 나타나기 전에 교체해야 합니다."라고 그는 말합니다. "또한 IT 부서와 공급업체에 다가오는 변경 사항에 대해 경고하고 조직이 다가오는 전환에 대처할 계획을 갖고 있는지 확인할 수 있습니다."
