포스트 퀀텀 보안

양자 컴퓨팅이 발전하고 있습니다. 전문가들은 현재 사용 중인 RSA 및 ECC 암호화 알고리즘을 중단할 수 있을 만큼 강력한 양자 컴퓨터가 언제 등장할지 확신하지 못하지만, 현재 발전에 기여하고 있는 양자 컴퓨팅 업계 전문가들은 10~15년 내 강력한 양자 컴퓨터가 등장할 것이라고 믿습니다. 양자 컴퓨팅의 완성이 언제 이루어질지 알 수 없으므로, 곧 완성될 수도 있고 나중에 실현될 가능성도 있습니다.

양자 위협의 타임라인

양자 위협의 타임라인 알려지지 않았지만 보안을 염려하는 조직에게 중요한 문제입니다. Global Risk Institute는 최근 양자 과학 및 기술의 리더와 전문가를 대상으로 설문 조사를 실시하여 공개 키 사이버 보안에 대한 양자 위협의 가능성과 타임라인에 대한 의견을 얻었습니다. 아래 그림과 같이 응답에서 몇 가지 패턴이 나타났습니다.

양자는 공개 키 사이버 보안에 위협이 됩니까?

출처: Quantum Threat Timeline Report, Global Risk Institute(2019)

이 보고서는 또한 조직이 자체 준비 수준을 평가해야 하는 방법을 개괄적으로 설명합니다.

특정 조직이 특정 사이버 시스템에 대해 양자 안전 암호화로의 전환을 완료해야 하는 시급성은 다음과 같은 세 가지 간단한 매개변수에 따라 결정됩니다.

  1. 유효 기간: 사이버 시스템이 데이터를 보호해야 하는 기간(연수)입니다.
  2. 마이그레이션 시간: 시스템을 양자 안전 솔루션으로 마이그레이션하는 데 걸리는 기간(연수)입니다.
  3. 위협 타임라인: 관련 위협 행위자가 양자 취약 시스템을 손상시키는 데 걸리는 연수입니다.

위협의 타임라인이 유효 기간과 마이그레이션 시간의 합계보다 짧으면 조직은 필요한 기간 동안 양자 공격으로부터 자산을 보호할 수 없습니다.

"양자 위협의 시기 이해" 블로그에서 이 연구와 보고서의 결과를 자세히 살펴볼 수 있습니다.

포스트 퀀텀(PQ) 컴퓨팅 준비

포스트 퀀텀 암호화로 마이그레이션하는 것이 어려우므로 조직은 포스트 퀀텀 보안 위협에 대해 생각하기 시작해야 합니다. PQ에 대해 일찍 생각을 시작해야 하는 주요 이유 중 하나는 크기, 성능 및 처리량 특성이 각기 다른 알고리즘이 IT 환경에서 어떻게 작동하는지 확인하기 위해서입니다. 새로운 알고리즘 테스트를 시작할 때 PQ가 IT 환경에 도입될 때 중단되는 부분을 확인할 수 있습니다.

PQ 체크리스트 시작하기

Entrust의 위상

Entrust Datacard는 RSA 및 ECC와 같은 기존 알고리즘을 새로운 PQ 알고리즘과 나란히 배치하는 새로운 IETF X.509 인증서 형식을 제안하기 위해 다른 조직과 협력하여 포스트 퀀텀 암호화를 준비하는 데 주도적인 역할을 했습니다.

Entrust는 또한 양자 컴퓨팅에 내성이 있는 알고리즘을 개발하고 궁극적으로 표준화하는 프로젝트를 진행 중인 NIST(National Institute of Standards and Technology)와 같은 조직의 연구를 면밀히 따르고 있습니다. 또한 RSA 및 ECC와 같은 기존 알고리즘을 새로운 PQ 알고리즘과 나란히 배치하는 하이브리드 테스트 인증서 개발을 살펴보고 있습니다. Entrust는 기업이 IT 에코시스템을 유지하여 교체를 줄이고 시스템 가동 시간을 유지하며 준비 부족으로 인한 값비싼 변경을 방지할 수 있도록 돕고 싶습니다.

Entrust Datacard는 PQ 커뮤니티 내에서 솔루션을 고려할 수 있는 IETF 포럼에서 적극적으로 토론을 주도해 왔습니다. 우리의 공개 제안은 IETF 표준 포럼에 게시됩니다.

인터넷 PKI에서 사용하기 위한 복합 키 및 서명
포스트 퀀텀 암호화가 널리 채택됨에 따라 엔터티는 서로 다른 암호화 알고리즘에 대해 여러 공개 키를 소유해야 할 필요가 있습니다. 개별 포스트 퀀텀 알고리즘의 신뢰성에 의문이 있기 때문에 다중 키 암호화 작업은 각 구성 요소 알고리즘을 개별적으로 중단해야 하는 방식으로 수행해야 합니다. 이를 위해서는 복합 공개 키 및 복합 서명 데이터를 보유하기 위한 새로운 구조를 정의해야 합니다.

자세히 보기

다중 공개 키 알고리즘 X.509 인증서
이 문서는 X.509v3 디지털 인증서, X.509v2 인증서 해지 목록(CRL) 및 PKCS #10 인증서 서명 요청(CSR)에 대체 암호화 자료 세트를 포함하는 방법을 설명합니다. 내장된 대체 암호화 자료를 사용하면 공개 키 인프라(PKI)가 단일 개체에서 여러 암호화 알고리즘을 사용하고 기존 알고리즘을 사용하는 시스템과의 하위 호환성을 유지하면서 새로운 암호화 알고리즘으로 전환할 수 있습니다. 3개의 X.509 확장과 3개의 PKCS #10 특성이 정의되며, 확장 및 특성에 포함된 대체 암호화 자료에 대한 서명 및 확인 절차가 자세히 설명되어 있습니다.

자세히 보기

포스트 퀀텀 다중 알고리즘 PKI에 대한 문제 기술서
포스트 퀀텀 커뮤니티(예: NIST PQC 경쟁 관련)는 양자 적에 대한 베팅을 헷지하기 위해 RSA/ECC를 새로운 기본 요소와 결합하는 "하이브리드" 암호화와 새로운 기본 요소의 알고리즘/수학 중단을 요구하고 있습니다. 두 번의 지연된 제출 후 Entrust Datacard는 준공식적인 문제 기술서 역할을 하는 초안과 솔루션의 세 가지 주요 범주에 대한 개요를 제출했습니다.

자세히 보기

포스트 퀀텀 컴퓨팅이 암호화에 미치는 영향
인증에 사용되는 적절하게 설계된 디지털 서명 체계는 적합한 양자 컴퓨터가 실제로 온라인 상태가 될 때까지 안전하게 유지됩니다. 오늘날의 양자 컴퓨터는 크기가 제한되어 있으므로 현재의 암호화에 위협이 되지 않습니다. 그리고 위협이 현실이 되기 전에 몇 가지 중요한 엔지니어링 장애물을 극복해야 합니다.

그럼에도 불구하고 전문가들은 이러한 장애물이 시간이 지나면 극복될 것이라고 생각합니다. 많은 전문가들은 현재 개발중인 시스템의 계획된 수명 내에서 오늘날의 표준 공개 키 알고리즘을 중단할 수 있는 양자 컴퓨터를 사용할 수 있을 것이라고 예측합니다.

오늘날의 공개 키 알고리즘은 인증, 디지털 서명, 데이터 암호화 및 키 설정 목적으로 배포됩니다. 충분한 크기의 양자 컴퓨터가 현실화되면 이러한 각 기능에 대한 대체 계획이 필요합니다.

데이터 암호화 및 키 동의 알고리즘은 기록된 암호 텍스트 공격에 취약합니다. 이 공격에서는 현재 공격자가 대규모 양자 컴퓨터에 액세스한 후 양자 대응 알고리즘에 의해 보호되는 교환을 기록하고 향후 분석을 위해 암호 텍스트를 저장합니다. 이 시점에서 일반 텍스트를 복구할 수 있습니다. 이러한 주요 목적을 위해 필요한 알고리즘 보안 수명에 따라 양자 대응 암호화는 더 빨리 취약해질 것입니다.

적합한 양자 컴퓨터가 존재하게 되면, 서명자는 나중에 서명이 양자 컴퓨터에 의해 깨진 개인 키를 사용하여 위조되었다고 주장하면서 이전에 생성된 서명을 거부할 수 있습니다.

포스트 퀀텀 및 기존 하이브리드 암호화
포스트 퀀텀 시대에는 안전한 암호화 통신을 준비하는 방법에 대한 여러 가지 접근 방식이 존재합니다. 하이브리드 접근 방식을 사용하는 것은 아직 정의되지 않은 PQ 알고리즘으로 전환하는 방법으로, 제안되고 있는 가장 인기 있는 방법 중 하나입니다. 하이브리드 접근 방식은 단일 알고리즘을 신뢰하는 대신 RSA 및 ECC와 같은 기존 알고리즘을 새로운 PQ 알고리즘과 함께 사용할 것을 제안합니다. 이는 현재 사용 사례에 유용하지만 프리 퀀텀은 인증에 적합한 방법으로, PQ 알고리즘 대비 IT 생태계를 사용하는 데 활용할 수 있습니다.

포스트 퀀텀 인증서 작업 예

공유 암호는 정의된 키 교환 알고리즘(예: Diffie-Helman, ECDH)에서 공개 및 개인 키를 사용하고 결합하여 개인 정보를 교환하지 않고 교환의 각 끝에서 고유 키를 형성할 때 파생됩니다. 하이브리드 키 교환은 이 원칙을 따르며 두 개 이상의 공유 암호를 조합하여 고유 키를 생성합니다. 아래에 설명된 키 교환은 고유한 공유 키를 유도하기 위해 양자 대응 알고리즘(예: New Hope, SIKE)을 기존의 비 양자 대응 알고리즘(예: DHE, ECDH)과 함께 사용하는 방법을 나타냅니다.

하이브리드 키 교환: 포스트 퀀텀(PQ) 및 기존

웨비나 시리즈: 양자 세계의 상태는 어떻습니까?

사이버 보안을 관리하고 양자 컴퓨팅에 대해 더 자세히 알고 싶은 분이라면 누구나 웨비나 시리즈를 활용할 수 있습니다. 지금 웨비나 녹화를 시청하십시오.