포스트 퀀텀 시대 보안의 미래는? NIST, 최초의 XNUMX가지 양자 저항 암호화 알고리즘 공개 

미국 정부는 최근 상무부 산하 국립표준기술원(NIST)을 통해 발표 포스트 퀀텀 암호화 표준에서 고려할 2016가지 암호화 알고리즘을 선택했습니다. 발표에 따르면 XNUMX년부터 추진해 온 이니셔티브는 양자컴퓨팅 시대에 대비해 향후 XNUMX년 이내에 완료될 것으로 예상된다. 

기존의 기존 컴퓨터는 양자 컴퓨터의 암호 해독에 취약할 수 있는 공개 키 암호화 시스템을 사용합니다. 이는 양자 컴퓨터가 등장하면 이러한 시스템에 저장된 정보가 더 이상 안전하지 않다는 것을 의미합니다. 정부와 민간 조직 모두 현재 양자 컴퓨팅 연구에 막대한 투자를 하고 있는 것은 놀라운 일이 아닙니다. 

“우리는 어느 날 아침 눈을 떴을 때 기술적인 발전이 있었습니다. 그런 다음 몇 달 안에 XNUMX~XNUMX년의 일을 해야 하는 상황에 이르고 싶지 않습니다. 그" 이전에 말했다 사이버 보안 및 신흥 기술에 대한 국토 안보부 고문인 Tim Maurer.

NIST에서 고려 중인 XNUMX가지 추가 알고리즘에는 CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON 및 SPHINCS+가 포함됩니다. 특히 CRYSTALS-Dilithium 알고리즘은 다음을 포함한 기술 분야의 혁신가들에 의해 이미 채택되었습니다. QAN 플랫폼 (분산 애플리케이션(DApp) 개발을 위한 양자 저항 환경을 구축하는 레이어 1 블록체인 생태계. 

?오늘은 놀라운 날입니다. @QAN플랫폼#NIST CRYSTALS-Dilithium을 양자 내성 서명을 위한 기본 알고리즘으로 권장합니다. #QAN플랫폼 이전에 선택했으며 QAN XLINK를 통해 사용 중입니다. https://t.co/lOKjxIRM54$QANX #퀀텀블록체인

— QAN플랫폼(@QANplatform) 2022 년 7 월 5 일

포스트 퀀텀 시대의 보안 

대부분의 양자 컴퓨팅 프로젝트는 아직 개발 단계에 있지만 방심하는 것보다 준비하는 것이 훨씬 낫습니다. 이것이 NIST가 2016년에 포스트 퀀텀 암호화 표준 대회를 시작한 주된 이유입니다. 자, 거의 다 온 것 같습니다! 

Gina M. Raimondo 미국 상무장관은 “오늘 발표는 양자 컴퓨터의 미래 사이버 공격 가능성에 대비하여 민감한 데이터를 보호하는 데 있어 중요한 이정표입니다.

그렇다면 앞서 언급한 암호화 알고리즘은 양자 컴퓨터의 위협에 정확히 어떻게 대응할 것인가? 우선, 고전적인 컴퓨터가 정보 비트를 표현하기 위해 1과 0(이진법)을 사용한다는 점은 주목할 만합니다. 반면에 양자 컴퓨터는 양자 비트를 활용하여 다른 값을 동시에 표현하고 복잡한 수학 문제를 더 빠른 속도로 풀 수 있습니다.  

이는 XNUMX가지 선택된 알고리즘의 가치 제안으로 이어집니다. NIST의 업데이트에 따르면 두 가지 주요 목적으로 사용됩니다. 일반 암호화 및 디지털 서명. 

1. 일반 암호화 

일반 암호화는 사용자에게 오늘날 인터넷에 있는 수백만 개의 기존 웹사이트에 대한 보안 액세스를 제공하는 것을 말합니다. 이를 위해 NIST는 크리스탈-카이버 빠른 작업 속도와 두 당사자가 쉽게 교환할 수 있는 작은 암호화 키 등의 장점이 있는 알고리즘입니다. 

이미 Kyber를 라이브러리에 통합한 일부 기업에는 Amazon(AWS Key Management Service에서 kyber 하이브리드 모듈 지원) 및 IBM(2019년 Kyber를 사용하여 Quantum Computing Safe Tape Drive의 선구자 출시)이 있습니다. 카이버는 아직 NIST 표준에 추가될지 확인되지 않았지만 최종 후보로 선정된 것은 가까운 장래에 더 많은 이해 관계자가 이 암호화를 채택하는 것을 볼 수 있음을 의미합니다. 

1. 디지털 서명 

디지털 서명은 사용자의 로그인 자격 증명을 보호하고 디지털 거래를 승인하거나 특정 웹사이트에 로그인할 때 신원 확인을 가능하게 하는 데 중요한 역할을 합니다. NIST의 분석에 따르면 나머지 세 가지 알고리즘(CRYSTALS-Dilithium, FALCON 및 SPHINCS+)이 이 특정 틈새 시장의 최종 후보입니다. 

그러나, 크리스탈-디리튬 FALCON은 더 작은 서명이 필요한 응용 프로그램에 사용되는 동안 기본 알고리즘으로 우위를 점할 것입니다. 두 알고리즘 모두 구조화된 격자(수학 문제의 고급 계열)를 기반으로 설계되었으므로 양자 저항 특성이 있습니다. SPHINCS+의 경우 다른 접근 방식(해시 기능)을 사용한다는 점에서 백업 알고리즘으로 작동합니다. 

이 클래스의 알고리즘은 CRYSTAL-Kyber만큼 인기가 없지만 QANplatform이 이끄는 블록체인 공간의 혁신가는 메모를 더 일찍 '얻은' 것 같습니다. 디지털 서명이 대부분의 작업을 지시하는 공간에서 QANplatform은 보안 계층에 CRYSTALS-Dilithium을 통합한 유일한 Layer-1 블록체인입니다. 이는 데뷔 양자 컴퓨터가 DApp 생태계에 큰 위협이 되지 않을 것임을 의미합니다. 

앞을 

양자 컴퓨팅 시대가 가까워지면서 현대의 보안 생태계는 앞으로 몇 년 안에 돌파구를 찾을 가능성이 거의 또는 전혀 없습니다. 따라서 사용자가 양자 저항 기술 채택을 준비하는 것이 현명합니다. 결국 NIST가 결국 필요한 보안 표준을 업그레이드할 것이 거의 확실합니다. 

“준비를 위해 사용자는 공개 키 암호화를 사용하는 응용 프로그램에 대한 시스템 목록을 작성할 수 있습니다. 공개 키 암호화는 암호화와 관련된 양자 컴퓨터가 나타나기 전에 교체해야 합니다. 또한 IT 부서와 공급업체에 다가오는 변경 사항에 대해 알릴 수도 있습니다.” 발표를 마쳤습니다. 

면책 조항 :이 문서는 정보 제공 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 제공되거나 사용되도록 의도되지 않았습니다.