2016년에도 양자 컴퓨터에 관한 기사는 충분히 강력한 양자 컴퓨터를 구축할 수 있을 경우 데이터 보안을 둘러싼 불확실성을 야기했습니다. 이 기사는 상황에 대해 약간의 정보를 제공하려고 시도할 것입니다.
양자 컴퓨팅이란 무엇입니까?
양자 컴퓨팅은 양자 역학 원리를 적용하여 계산을 수행하는 것입니다. 특히 양자 컴퓨팅은 중첩 및 얽힘과 같은 아원자 입자의 양자 상태를 활용하여 양자 컴퓨터를 만듭니다. 충분한 성능을 갖춘 양자 컴퓨터에 특정 알고리즘을 적용하면 기존 컴퓨터보다 훨씬 빠르게 계산을 수행할 수 있으며, 현재 컴퓨팅 기술이 도달할 수 없는 문제도 해결할 수 있습니다. 이에 따라 전 세계적으로 정부와 업계에서 양자 컴퓨터 개발에 대한 관심이 높아지고 있습니다. IBM의 Quantum Heron 프로세서와 같은 양자 컴퓨팅의 최근 발전은 오류 감소를 크게 향상시켜 해당 분야의 빠른 발전을 보여줍니다. 이러한 고급 프로세서를 탑재한 IBM Quantum System Two의 도입은 실용적인 양자 중심 슈퍼컴퓨팅을 향한 도약을 의미합니다.
고전 컴퓨팅과 양자 컴퓨팅
고전적인 컴퓨팅은 복잡한 문제를 해결하기 위해 회로의 전류를 통해 2과 1024을 나타내는 비트에 의존합니다. IBM Quantum Heron과 같은 큐비트를 활용하는 양자 컴퓨팅은 향상된 오류 수정 및 큐비트 안정성을 통해 계산 능력에서 기존 컴퓨팅을 능가합니다. 큐비트는 비트와 달리 중첩되어 존재할 수 있으며 10과 XNUMX을 동시에 구현할 수 있습니다. 이 기능을 사용하면 단일 큐비트가 한 번에 두 가지 상태를 나타낼 수 있으며, 각 추가 큐비트를 사용하면 표현 가능한 상태가 기하급수적으로 두 배가 됩니다(n 큐비트의 경우 'XNUMX^n'). 예를 들어, XNUMX큐비트를 가진 양자 컴퓨터는 기존 컴퓨팅의 XNUMX비트와 달리 XNUMX개의 상태를 나타낼 수 있습니다. 복잡하고 완전히 이해되지 않는 현상인 양자 얽힘을 통해 큐비트를 상호 연결하여 계산 효율성을 높일 수 있습니다. 양자 컴퓨터는 중첩과 얽힘을 모두 활용하여 기존 컴퓨팅의 순차 접근 방식과 달리 다차원 공간에서 작동하여 병렬 계산을 수행합니다. 이러한 고급 컴퓨팅 능력을 통해 양자 컴퓨터는 화학 반응에서 분자 상호 작용을 정확하게 시뮬레이션하는 등 기존 컴퓨터의 범위를 넘어서는 문제를 해결할 수 있습니다. 이는 암호화와 같은 영역에 영향을 미치는 기존 컴퓨터보다 훨씬 빠르게 문제를 해결할 수 있는 잠재력을 포함하여 과학 및 기술에 광범위한 영향을 미칩니다.양자 컴퓨팅이 암호화에 어떤 영향을 미칠 수 있습니까?
위에서 논의한 바와 같이 암호화는 난해한 수학적 문제의 존재를 기반으로 합니다. 즉, 해결할 수 없다는 의미가 아니라 문제를 되돌리는 데 필요한 시간과 자원이 문제를 실질적으로 안전하게 만든다는 의미입니다.
양자 컴퓨팅은 특정 알고리즘을 적용하여 이러한 문제를 해결하는 데 필요한 시간을 최소화함으로써 이 생태계를 변화시킵니다.
예를 들어, 다음과 같은 알고리즘이 발견되었습니다. , IBM의 Quantum Heron과 같은 고급 양자 프로세서의 맥락에서 Shor와 같은 알고리즘의 의미와 함께 양자 저항 암호화 시스템에 대한 절박한 필요성을 강조합니다.
“1994년 Bell Laboratories의 Peter Shor는 물질과 에너지의 물리적 특성을 활용하여 계산을 수행하는 새로운 기술인 양자 컴퓨터가 이러한 각 문제를 효율적으로 해결할 수 있으며, 따라서 그러한 가정을 기반으로 하는 모든 공개 키 암호화 시스템을 무력화할 수 있음을 보여주었습니다. 따라서 충분히 강력한 양자 컴퓨터는 키 교환에서 암호화, 디지털 인증에 이르기까지 다양한 형태의 현대 통신을 위험에 빠뜨릴 것입니다.”
요컨대, 충분한 성능의 양자 컴퓨터는 공개 키 인프라를 완전히 충돌시켜 전체 사이버 보안 생태계를 재설계해야 할 필요가 있습니다.
최근 PQC 알고리즘에 대한 Chrome의 지원과 같은 소비자 공간에서 포스트 양자 암호화의 적용이 나타나고 있으며 이는 현재 암호화 시스템에 대한 양자 컴퓨팅의 실질적인 영향을 나타냅니다.
그러나 이것이 전부는 아닙니다. 또 다른 알고리즘은 다음과 같습니다. ”는 Shor만큼 심각하지는 않지만 대칭 암호화에 위협이 될 수 있습니다. 충분히 강력한 양자 컴퓨터에 적용하면 Grover의 알고리즘은 기존 컴퓨팅에 비해 4배 빠른 속도로 대칭 키를 해독할 수 있습니다. 더 큰 키를 사용하고 현재 보안 수준을 유지하면 상당한 개선이 이루어집니다.
양자 컴퓨팅이 곧 올 것인가?
물리학은 양자 컴퓨팅이 가능함을 입증했습니다. 이것은 매우 어려운 문제지만 공학의 문제입니다. 양자 컴퓨터의 구성에는 무엇보다도 초유체 및 초전도체와 같은 최첨단 기술의 구현이 포함됩니다. 안정적이고 확장 가능한 양자 역학 시스템을 만드는 것은 엄청난 도전이며 전 세계의 팀이 다양한 경로를 추구하도록 이끕니다. 양자 회로 모델, 양자 튜링 기계, 단열 양자 컴퓨터, 단방향 양자 컴퓨터 및 다양한 양자 셀룰러 오토마타를 비롯한 여러 유형의 양자 컴퓨터가 있습니다. 가장 널리 사용되는 것은 양자 회로입니다.
모든 양자 컴퓨터 모델의 중요한 문제는 큐비트가 본질적으로 한 번 측정되면 중첩 상태를 잃기 때문에 결과적으로 외부 간섭에 매우 민감하다는 것입니다. 따라서 큐비트가 양자 상태를 유지하는 것은 어렵습니다. 일부 솔루션에는 이온 트랩 사용이 포함되지만 외부 간섭을 완전히 제거하는 것은 아마도 불가능할 것입니다. 결과적으로 양자 컴퓨터를 만드는 데 가장 중요한 문제 중 하나는 강력한 오류 수정 메커니즘입니다.
IBM의 양자 컴퓨팅 발전과 같은 최근의 획기적인 발전으로 이 분야는 이론적 모델을 넘어 보다 실용적이고 강력한 양자 시스템으로 이동하여 이전에 예상했던 것보다 양자 시대를 더욱 가깝게 만들었습니다.
큰 그림은 돌파구가 바로 지금 일어나고 있거나 충분한 계산 능력의 작동하는 프로토타입이 만들어질 때까지 몇 년이 걸릴 수 있다는 것입니다. 이미 몇 가지 프로토타입이 있으며 IBM Q System One이 가장 유명하지만 계산 능력은 여전히 암호화 시스템에서 문제가 되기에는 너무 작습니다. 물론 사이버 보안 커뮤니티가 휴식을 취하는 것은 결코 허용되지 않습니다. 효율적인 포스트 퀀텀 보안 체계가 있더라도 전체 생태계를 이 새로운 표준으로 마이그레이션하는 것은 엄청난 작업입니다. 이에 포스트 퀀텀 시대를 대비한 다양한 노력이 진행되고 있다.
포스트퀀텀시대의 유망기술
IBM의 Quantum System Two와 같은 발전으로 입증된 양자 기술의 광범위한 적용에 가까워짐에 따라 양자 저항 기술의 필요성이 입증되었습니다. PKI 양자컴퓨팅 기술이 널리 보급되면서 더욱 시급해졌습니다. 아래에서는 가장 유망한 기술을 요약하고, 포스트 양자 암호학을 확립하기 위해 진행 중인 공동 프로젝트와 앞으로의 과제에 대해 간략하게 검토하겠습니다.
포스트 퀀텀 알고리즘 계열
지난 15~20년 간의 연구는 양자 공격에 저항하는 알고리즘의 존재를 입증했습니다. 아래에서는 포스트 퀀텀 세계에서 보안을 위한 솔루션을 제공할 수 있는 가장 유망한 알고리즘 제품군에 대한 간략한 설명을 제공합니다.
코드 기반 암호화
이 분야 코드 기반 암호화의 최근 개발에서는 오류 수정 코드를 사용하여 공개 키 암호화를 구축합니다. 1978년 Robert McEliece에 의해 처음 제안되었으며 가장 오래되고 가장 많이 연구된 비대칭 암호화 알고리즘 중 하나입니다. McEliece 방식의 이중 변형인 Niederreiter 방식을 기반으로 서명 방식을 구성할 수 있습니다. McEliece 암호 시스템은 지금까지 암호 분석에 저항해 왔습니다. 원래 시스템의 주요 문제점은 개인 및 공개 키 크기가 크다는 것입니다.
해시 기반 암호화
실제 응용 프로그램의 구현이 증가함에 따라 해시 기반 암호화는 디지털 서명에 대한 유망한 양자 후 암호화 접근 방식을 나타냅니다. 해시 함수는 임의 길이의 문자열을 고정 길이의 문자열로 매핑하는 함수입니다. 이는 오래된 공개 키 암호화 방식 중 하나이며 클래식 및 양자 기반 공격에 대한 보안 평가는 잘 알려져 있습니다. 해시 함수는 이미 가장 널리 사용되는 암호화 도구 중 하나입니다. 오랫동안 공개 키 암호화를 구축하는 유일한 도구로 사용될 수 있는 것으로 알려져 있었습니다. 또한 해시 기반 암호화는 유연하며 다양한 성능 기대치를 충족할 수 있습니다. 단점은 해시 기반 서명 체계가 주로 상태를 저장한다는 것입니다. 즉, 사용할 때마다 개인 키를 업데이트해야 한다는 의미입니다. 그렇지 않으면 보안이 보장되지 않습니다. 상태 비저장 해시 기반 체계가 있지만 서명이 길어지고 처리 시간이 길어지며 서명을 생성하는 데 키가 사용된 횟수와 같은 일부 정보를 서명자가 추적해야 하는 비용이 발생합니다.
격자 기반 암호화
이제 고급 암호화 솔루션으로 고려되고 있는 격자 기반 암호화는 하위 집합 합계 문제 기반 암호화의 특별한 경우이며 1996년 Ajtai에 의해 처음 소개되었습니다. 격자를 사용하여 구성된 암호화 기본 요소에 대한 일반적인 용어입니다. 이러한 구조 중 일부는 양자 컴퓨터 공격과 고전 컴퓨터 공격 모두에 저항력이 있는 것으로 보입니다. 또한 최악의 경도 난이도와 같은 다른 매력적인 기능도 있습니다. 또한 단순성과 병렬성을 제공하며 강력한 암호화 체계를 구축할 수 있을 만큼 다재다능합니다. 마지막으로, 이는 포스트퀀텀 공개 키 인프라를 구축하는 데 필요한 세 가지 종류의 기본 요소인 공개 키 암호화, 키 교환 및 디지털 서명을 모두 포함하는 유일한 알고리즘 제품군입니다.
다변수 암호화
다변수 암호화는 공개 키가 다변수 및 비선형(일반적으로 XNUMX차) 다항식 맵을 나타내는 공개 키 암호화를 나타냅니다. 이러한 시스템을 해결하는 것은 NP-완전한 것으로 입증되어 이 알고리즘 제품군을 양자 후 암호화에 적합한 후보로 만듭니다. 현재, 다변수 암호화 체계는 상당한 공개 키와 긴 암호 해독 시간을 필요로 하기 때문에 다른 체계보다 효율성이 떨어지는 것으로 입증되었습니다. 반면, 공개 키가 다소 크긴 하지만 포스트 퀀텀 알고리즘 중 가장 짧은 서명 크기를 제공하므로 서명 체계를 구축하는 데 더 적합한 것으로 판명되었습니다.
아이소젠 기반 암호화
등원성 기반 암호화는 타원 곡선 사이의 맵을 사용하여 공개 키 암호화를 구축합니다. 포스트양자 암호화의 후보 알고리즘은 2011년 도입된 SIDH(Supersingular isogeny Diffie-Hellman key exchange)로, 후보 중 가장 최근에 나온 알고리즘이다. SIDH는 제안된 키 교환 방식 중 가장 작은 키 중 하나를 요구하며 완전한 순방향 비밀성을 지원합니다. 그러나 상대적으로 어린 나이에 이러한 개념을 기반으로 한 스킴이 많지 않고, 취약점을 점검할 수 있는 방법도 많지 않다.
포스트 퀀텀 암호화를 위한 프로젝트
OQS(Open Quantum Safe) 프로젝트 및 ENISA와 같은 포스트퀀텀 암호화 체계를 위한 다양한 작업 그룹이 있습니다. 그럼에도 불구하고 가장 일관된 이니셔티브는 2021년 이후 상당한 진전을 이룬 NIST 포스트 양자 암호화 표준화 프로젝트이며, 새로운 알고리즘이 포스트 양자 시대 산업 표준화의 선두 주자로 떠오르고 있습니다. 프로세스는 69개의 후보 알고리즘으로 시작되었으며, 그 중 26개가 2020차 평가에 진출했습니다. 3년 XNUMX월에는 아래 표와 같이 XNUMX차 후보자가 발표되었습니다. 총 XNUMX명의 최종 후보와 XNUMX명의 대체 후보가 있습니다. 암호화 또는 서명 체계에 대해 고려되는 경우, 알고리즘 계열 및 기반이 되는 어려운 문제가 표에 표시되어 있습니다.
| 계획 | Enc/SIg | 가족 | 어려운 문제 |
|---|---|---|---|
| 클래식 맥 엘리스 | 엔씨 | 코드 기반 | 임의의 이진 Goppa 코드 디코딩 |
| Crytals-카이버 | 엔씨 | 격자 기반 | 순환 모듈-LWE |
| NTRU | 엔씨 | 격자 기반 | 순환계 NTRU 문제 |
| 사 베르로 상처를 입히다 | 엔씨 | 격자 기반 | 순환 모듈-LWR |
| 결정-디리튬 | 시그 | 격자 기반 | 순환 모듈-LWE 및 모듈-SIS |
| 매 | 시그 | 격자 기반 | 순환 고리-SIS |
| 무지개 | 시그 | 다변수 기반 | 기름과 식초 트랩도어 |
라운드 3 대체 후보자
| 계획 | 암호화/서명 | 가족 |
|---|---|---|
| 자전거 | 엔씨 | 코드 기반 |
| 본사 | 엔씨 | 코드 기반 |
| 프로도-KEM | 엔씨 | 격자 기반 |
| NTRU 프라임 | 엔씨 | 격자 기반 |
| 사케 | 엔씨 | 동종 기반 |
| GeMSS | 시그 | 다변수 기반 |
| 피크닉 | 시그 | 대칭 암호화 |
| 스핑크스 + | 시그 | 해시 기반 |
알고리즘 평가는 아래의 세 가지 기준에 따라 이루어졌습니다.
-
보안: 가장 중요한 기준입니다. NIST는 각 후보 알고리즘이 제공하는 보안을 평가하기 위해 고려해야 할 몇 가지 요소를 설정했습니다. NIST는 알고리즘의 양자 저항 외에도 현재 사이버 보안 생태계의 일부가 아닌 추가 보안 매개변수도 정의했습니다. 이는 완벽한 순방향 비밀성입니다.
-
비용 및 성능: 알고리즘은 키 크기, 공개 및 개인 키 작업 및 생성의 계산 효율성, 암호 해독 실패와 같은 성능 지표를 기반으로 평가됩니다.
-
알고리즘 및 구현 특성: 알고리즘이 전반적으로 우수한 보안과 성능을 제공한다고 가정하면 유연성, 단순성 및 채택 용이성을 기준으로 평가됩니다(예: 알고리즘을 다루는 지적 재산의 존재 여부).
암호화 민첩성
정보 보안 프로토콜 설계의 중요한 패러다임은 암호화 민첩성입니다. 이는 프로토콜이 여러 암호화 기본 요소를 지원해야 하며 특정 표준을 구현하는 시스템이 어떤 기본 요소 조합이 적합한지 선택할 수 있도록 허용합니다. 암호화 민첩성의 주요 목표는 시스템 인프라를 파괴적으로 변경하지 않고도 취약한 암호화 기본 요소와 알고리즘을 강력한 것으로 신속하게 적용할 수 있도록 하는 것입니다. 이 패러다임은 포스트퀀텀 암호화 설계에서 중요한 것으로 입증되었으며 최소한 부분적인 자동화가 필요합니다. 예를 들어, 일반 기업은 수십만 개 이상의 인증서와 키를 보유하고 있으며 그 수는 계속해서 증가하고 있습니다. 인증서가 너무 많기 때문에 조직은 사용하는 암호화가 안전하지 않은 경우 이러한 인증서를 신속하게 교체할 수 있는 자동화된 방법을 배포해야 합니다.
조직을 위한 훌륭한 첫 번째 조치는 솔루션이 최소한 기존의 기존보다 덜 안전하도록 양자 안전 공개 키 알고리즘을 기존 공개 키 알고리즘(예: RSA 또는 타원 곡선)과 함께 사용하는 하이브리드 암호화 구현을 시작하는 것입니다. 암호화.
앞을
양자 컴퓨팅은 최근 양자 프로세서 및 시스템의 발전을 통해 이론적 가능성에서 실제 현실로 전환되고 있습니다. 결과적으로, 사이버보안 분야는 이러한 변화에 신속하게 적응해야 합니다.
