1 년 전 오늘 NIST (National Institute of Standard and Technology) 게시 PQC (Post-Quantum cryptography) 알고리즘의 최초의 공식 표준. 표준은 a 2022 각서 연방 기관이 2035 년까지 PQC 기반 보안으로 전환하도록 요구하는 Biden 행정부에서.
암호화는 해결하기가 거의 불가능한 수학 문제에 의존하지만 솔루션이 올바른지 쉽게 확인할 수 있습니다. 이러한 수학 문제로 무장하면 비밀 키 소유자만이 솔루션을 확인하고 비밀 데이터에 액세스 할 수 있습니다. 오늘날 대부분의 온라인 암호화는 두 가지 알고리즘 중 하나에 의존합니다. RSA 또는 타원 곡선 암호화.
우려의 원인은 양자 컴퓨터가 충분히 큰 컴퓨터를 구축 한 경우 현재 암호화 방법의 기초가되는 “단단한”문제를 쉽게 수행 할 수 있기 때문입니다. 운 좋게도, 양자 컴퓨터와 기존 고전적인 대응 물에 똑같이 어려운 다른 수학 문제가 있습니다. 그것이 기초입니다 쿼터 암호화 후: 가상의 양자 컴퓨터에 대해 안전한 암호화.
PQC 뒤에있는 수학이 다가오고 표준이 손에 닿으면서 채택 작업이 진행 중입니다. 모든 컴퓨터, 노트북, 스마트 폰, 자율 주행 차 또는 IoT 장치는 암호화 실행 방식을 근본적으로 변경해야합니다.
알리 엘 카파 라니 NIST의 PQC 표준 개발에 기여한 Oxford Mathematical Institute의 연구원입니다. 그는 또한 회사를 설립했습니다. PQShield독창적 인 장비 제조업체가 새로운 프로토콜을 구현할 수 있도록 지원함으로써 쿼터 후 암호화를 현실 세계로 가져 오는 데 도움이됩니다. 그는 함께 말했다 IEEE 스펙트럼 ~에 대한 양자 컴퓨터의 다가오는 위협을 이길 수 있도록 채택이 진행되는 방법과 새로운 표준이 제 시간에 구현 될지 여부.
NIST PQC 표준이 나온 이후 업계에서 무엇이 바뀌 었습니까?
알리 엘 카파 라니PQShield
알리 엘 카파 라니: 표준이 나오기 전에 많은 사람들이 전혀 이야기하지 않았습니다. 표준이 출판되면 전체 이야기가 바뀌 었습니다. 이제는 가상의 양자 과대 광고가 아니기 때문에 규정 준수 문제입니다. 미국 정부가 발표 한 표준이 있습니다. 입양 마감일이 있습니다. 그리고 2035 [deadline] 출판물과 함께 왔습니다 [the National Security Agency]의회를 통과 한 공식 법률에 채택되었으므로 그 주위에는 아무런 방법이 없습니다. 이제 규정 준수 문제입니다.
전에는 사람들이 우리에게 물어 보았습니다.“언제 우리는 양자 컴퓨터를 가질 것이라고 생각합니까?” 우리가 언제 양자 컴퓨터를 가질 지 모르겠습니다. 그러나 우리는 언제라도 실현할 수있는 위험에 대해 이야기하고 있기 때문에 이것이 문제입니다. 양자 컴퓨팅을 실제 위협으로 분류하기 위해 2015 년에 결정된 더 넓은 범위의 정보에 액세스 할 수있는 다른 더 지능적인 사람들. 그래서 올해는 혁신적인 해였습니다. 질문은“왜 우리가 필요합니까?”에서 나왔기 때문입니다. “우리는 어떻게 사용할 것인가?” 그리고 전체 공급망은 칩 디자인에서 네트워크 보안 계층, 중요한 국가 인프라에 이르기까지 누가 수행 할 것인지를 조사하기 시작했습니다.
PQC 구현의 과제
NIST 표준을 구현하는 데 어려움이있는 것은 무엇입니까?
엘 카파 라니 : 당신은 아름다운 수학을 가지고 있고, 당신은 NIST의 알고리즘을 가지고 있지만, 당신은 또한 사이버 보안의 서쪽에도 있습니다. 이 인프라는 가장 작은 센서와 자동차 키 등에서, 그곳에 앉아있는 가장 큰 서버로, 각각 다른 보안 요구 사항을 갖는 다양한 보안 요구 사항을 갖는 수십만 건의 트랜잭션을 입히려고합니다. 이제 그것은 다른 문제입니다. 그것은 수학적 문제가 아니라 구현 문제입니다. 여기에는 PQShield와 같은 회사가 필요한 곳, 우리는 하드웨어 엔지니어, 펌웨어 엔지니어, 소프트웨어 엔지니어 및 수학자 및 주변의 모든 사람들이 실제로“이 특정 사용 사례로 무엇을 할 수 있습니까?”라고 말하기 위해 그 주변 사람들이 필요합니다.
암호화는 사이버 보안 인프라의 중추이며, 그보다 더 나쁘게 말하면, 그것이 깨지기 전까지는 아무도 신경 쓰지 않는 보이지 않는 작품입니다. 그것이 작동한다면 아무도 그것을 만지지 않습니다. 그들은 위반이있을 때만 그것에 대해 이야기 한 다음 물건을 고치려고 노력합니다. 결국, 그들은 보통 반드 즈를 넣었습니다. 기업은 보안 기능을 고객에게 판매 할 수 없기 때문에 정상입니다. 그들은 규정 준수 문제가있을 때와 같이 정부가 강제 할 때 단지 사용하고있었습니다. 그리고 누군가가 그들에게“지난 15 년, 20 년 동안 사용했던 모든 암호화가 실제로 무엇을 바꿔야하는지 알고 있기 때문에 훨씬 더 큰 문제입니다.
PQC 알고리즘 구현에 대한 보안 문제가 있습니까?
엘 카파 라니 : 글쎄, 우리는 전에 그것을하지 않았다. 전투 테스트를 거치지 않았습니다. 그리고 이제 우리가 말하는 것은“이봐, AMD와 나머지 하드웨어 또는 반도체 세계는 모든 새로운 알고리즘을 하드웨어에 넣고 우리를 믿으면 잘 작동하고 아무도 해킹하고 열쇠를 추출 할 수 없을 것입니다.” 쉽지 않아요? 아무도 이것을 말할 용기가 없습니다.
그렇기 때문에 PQShield에는 사물을 설계하는 팀과 별도로 자신의 디자인을 깨뜨리려고하는 취약성 팀이 있습니다. 당신은 이것을해야합니다. 공격자보다 한 발 앞서 있어야합니다. 그게 당신이해야 할 전부입니다. 그게 당신이 할 수있는 전부입니다.“좋아요, 안전한 것이 있습니다. 아무도 그것을 깨뜨릴 수 없습니다.” 당신이 그렇게 말하면, 당신은 10 년 안에 겸손한 파이를 먹게 될 것입니다. 왜냐하면 누군가가 그것을 깨는 방법을 생각해 내기 때문입니다. 제품에 대한 지속적인 혁신과 지속적인 보안 테스트를 수행하면됩니다.
PQC는 새롭기 때문에 우리는 여전히 아름다운 수학을 우회하려는 공격자의 창의성을 보지 못했고 창의적이고 불쾌한 사람들을 생각해냅니다. 사이드 채널 공격 그것은 단지 수학을 비웃습니다. 예를 들어, 일부 공격은 알고리즘이 랩톱에서 가져 오는 에너지 소비를보고 에너지 소비의 차이에서 키를 추출합니다. 또는 동일한 메시지를 100 번 암호화하는 데 걸리는 시간과 그 변화가 어떻게 변하는지를 보는 타이밍 공격이 있으며 실제로 키를 추출 할 수 있습니다. 따라서 알고리즘을 공격하는 방법에는 여러 가지가 있으며 새로운 것은 아닙니다. 우리는 사람들이 테스트 한 쿼터 후 암호화를 가지고있는 수십억 개의 장치가 없습니다.
PQC 채택의 진행
지금까지 입양이 진행되었다고 어떻게 말하겠습니까?
엘 카파 라니 : 많은 회사들이 표준이 출판 될 때만 시작되었다는 사실은 우리를 그들의 생각과 과정과 그들의 입양에서 잘 발전된 위치에 있으며,주의를 기울이지 않았기 때문에 완전히 새로운 것을 완전히 차지하고 있었고, 단지 캔을 걷어차 고있었습니다. 길을 따라 캔을 차는 사람들의 대다수는 공급망에 높이 앉지 않는 사람들입니다. 왜냐하면 그들은 다른 사람의 책임이라고 생각하기 때문입니다. 그러나 그들은 요구 사항과 타임 라인, 통합 및 준비해야 할 많은 것들에 관해서는 공급 업체에 영향을 미쳐야한다는 것을 이해하지 못했습니다. 이것은 지금 일어나고있는 일입니다. 많은 사람들이 많은 일을하고 있습니다.
이제 공급망에 올라가는 사람들은 꽤 많은 사람들이 큰 진전을 이루고 Quantum 이후 암호화 설계를 새로운 제품에 포함시키기 시작했으며 이미 지상에있는 제품을 업그레이드하는 방법을 만들려고 노력하고 있습니다.
나는 우리가 모든 사람들이해야 할 일을하고있는 훌륭한 장소에 있다고 생각하지 않습니다. 그렇지 않습니다. 그러나 작년부터 많은 사람들이“우리가 언제 양자 컴퓨터를 가질 것이라고 생각합니까?”라고 물었습니다. 그리고 이제“어떻게 준수 할 수 있습니까? 어디서부터 시작해야한다고 생각합니까? 그리고 가장 귀중한 자산이 어디에 있는지, 어떻게 보호 할 수 있습니까? 공급 업체에 어떤 영향을 미칠 수 있습니까?” 나는 큰 진전이 이루어 졌다고 생각합니다.
충분합니까? 보안에서는 충분하지 않습니다. 보안은 어렵습니다. 다 분야 주제입니다. 두 가지 유형의 사람들이 있습니다. 보안 제품을 만드는 것을 좋아하는 사람들과 그들을 깨고 싶어하는 사람들. 우리는 역사의 오른쪽으로 나누기를 좋아하는 대부분의 사람들을 얻으려고 노력하여 실제로 기존의 제품을 착취에 취약하게 만드는 것보다 더 강력하게 만들 수 있습니다.
우리가 2035 년까지 만들 것이라고 생각하십니까?
엘 카파 라니 : 우리 인프라의 대부분은 2035 년까지 양자 보안이어야한다고 생각합니다. 그것은 좋은 생각입니다. 자, 양자 컴퓨터가 그 전에 현실이되면 어떻게됩니까? 그것은 TV 시리즈 나 영화에 좋은 주제입니다. 대부분의 비밀을 읽을 때 어떻게됩니까? 사람들은 그것에 대해 충분히 열심히 생각하지 않습니다. 나는 누군가가 그에 대한 답을 가지고 있다고 생각하지 않습니다.