NIST, 양자 이후 암호화 표준 발표

Date:

오늘날 은행 거래, 의료 기록, 보안 채팅을 포함한 인터넷의 거의 모든 데이터는 암호화 체계로 보호됩니다. 영어: (창작자의 이름을 따서 명명됨) 리베스트, 샤미르, 애들먼). 이 계획은 간단한 사실에 근거합니다. 세계에서 가장 강력한 슈퍼컴퓨터에서도 상당한 시간 내에 많은 수의 소인수를 계산하는 것은 사실상 불가능합니다. 불행히도 대형 양자 컴퓨터는 만들어지고 나면 이 작업은 아주 쉬울 것 같아따라서 인터넷 전체의 보안이 훼손됩니다.

다행히도 양자 컴퓨터는 특정 종류의 문제에서만 고전적 컴퓨터보다 뛰어나며, 양자 컴퓨터가 아무런 이점도 제공하지 않는 암호화 체계도 많이 있습니다. 오늘날 미국 국립표준기술원(NIST) 발표하다 3가지 포스트 양자 암호화 암호화 체계의 표준화. 이러한 표준을 바탕으로 NIST는 컴퓨터 시스템 관리자가 가능한 한 빨리 포스트 양자 보안으로 전환을 시작하도록 권장하고 있습니다.

“이제 우리의 과제는 모든 기기의 프로토콜을 대체하는 것인데, 쉬운 일이 아닙니다.” —릴리 첸, NIST

이러한 표준은 인터넷의 미래에 큰 요소가 될 가능성이 높습니다. 1970년대에 개발된 NIST의 이전 암호화 표준은 인터넷 라우터, 전화, 노트북을 포함한 거의 모든 기기에 사용된다고 합니다. 릴리 첸NIST의 암호화 그룹 책임자로 표준화 과정을 이끌었습니다. 하지만 채택 하룻밤 사이에 일어나지 않을 거야.

“오늘날 공개 키 암호화는 모든 기기에서 어디서나 사용됩니다.”라고 첸은 말합니다. “이제 우리의 과제는 모든 기기에서 프로토콜을 대체하는 것입니다. 쉬운 일이 아닙니다.”

지금 우리에게 포스트 양자 암호화가 필요한 이유

대부분의 전문가들은 대규모 양자 컴퓨터가 만들어지지 않을 것이라고 믿습니다. 적어도 10년 더. 그럼 왜 NIST가 지금 이것에 대해 걱정하는 걸까요? 두 가지 주요 이유가 있습니다.

첫째, 자동차와 일부 IoT 기기와 같이 RSA 보안을 사용하는 많은 기기는 적어도 10년 이상 사용될 것으로 예상됩니다. 따라서 현장에 출시되기 전에 양자 안전 암호화를 장착해야 합니다.

“저희에게는 그저 기다려서 무슨 일이 일어나는지 보는 것은 선택 사항이 아닙니다. 저희는 준비가 되어 있고 가능한 한 빨리 솔루션을 구현하고 싶습니다.” —Richard Marty, LGT 금융 서비스

둘째, 사악한 개인이 오늘날 암호화된 데이터를 다운로드하고 저장할 가능성이 있고, 충분히 큰 양자 컴퓨터가 온라인에 오르면 이를 해독할 수 있습니다. 이 개념을 “지금 수확하고 나중에 해독하세요“그리고 본질적으로 현재 민감한 데이터에 위협을 가하는 반면, 그 데이터는 미래에만 해독될 수 있습니다.

다양한 산업의 보안 전문가들이 양자 컴퓨터의 위협을 받아들이기 시작했습니다. 진지하게 말한다 주스트 르네스주요 보안 설계자이자 암호학자 NXP 반도체. “2017년, 2018년에 사람들은 ‘양자 컴퓨터가 뭐예요?’라고 물었습니다.” 레네스가 말했습니다. “지금은 ‘PQC 표준은 언제 나올까요? 그리고 어떤 표준을 구현해야 할까요?’라고 묻고 있습니다.”

리차드 마티최고 기술 책임자 LGT 금융서비스동의합니다. “저희에게는 그저 기다려서 무슨 일이 일어나는지 보는 것이 선택 사항이 아닙니다. 저희는 가능한 한 빨리 준비하고 솔루션을 구현하여 지금은 수확을 피하고 나중에 해독하고 싶습니다.”

최고의 양자 안전 알고리즘을 위한 NIST의 경쟁

NIST는 다음을 발표했습니다. 공개 경쟁 2016년 최고의 PQC 알고리즘을 위해. 그들은 25개국의 팀으로부터 무려 82개의 제출물을 받았습니다. 그 이후로 NIST는 4번의 탈락 라운드를 거쳐 마침내 풀을 좁혔습니다. 2022년의 4가지 알고리즘.

이 긴 과정은 커뮤니티 전체의 노력으로, NIST는 암호화 연구 커뮤니티, 산업 및 정부 이해 관계자로부터 의견을 수렴했습니다. NIST의 첸은 “산업은 매우 귀중한 피드백을 제공했습니다.”라고 말합니다.

이 네 가지 우승 알고리즘은 강렬한 이름을 가지고 있었습니다: CRYSTALS-Kyber, CRYSTALS-Dilithium, Sphincs+, FALCON. 안타깝게도 이 이름은 표준화를 거치지 못했습니다: 이 알고리즘은 현재 FIPS(Federal Information Processing Standard) 203~206으로 알려져 있습니다. FIPS 203, 204, 205는 NIST가 오늘 발표한 내용의 초점입니다. 이전에 FALCON으로 알려진 알고리즘인 FIPS 206은 2024년 말에 표준화될 예정입니다.

알고리즘은 두 가지 범주로 나뉜다. 공개 네트워크를 통해 전송되는 정보를 보호하는 데 사용되는 일반 암호화와 개인을 인증하는 데 사용되는 디지털 서명이다. 디지털 서명은 맬웨어 공격을 방지하는 데 필수적이라고 Chen은 말한다.

모든 암호화 프로토콜은 풀기 어렵지만 정답이 나오면 쉽게 확인할 수 있는 수학 문제를 기반으로 합니다. RSA의 경우 큰 숫자를 두 개의 소수로 인수분해하는 것입니다. 두 소수가 무엇인지 알아내기는 어렵지만(고전적인 컴퓨터의 경우), 하나를 얻으면 나누어 다른 하나를 얻는 것은 간단합니다.

“우리는 몇 가지 사례를 가지고 있습니다 [PQC]하지만 완전한 전환을 위해서는 숫자를 알려드릴 수 없지만 해야 할 일이 많습니다.” —Richard Marty, LGT 금융 서비스

NIST에서 이미 표준화한 3가지 계획 중 2가지인 FIPS 203 및 FIPS 204(및 곧 출시될 FIPS 206)는 또 다른 어려운 문제인 FIPS 203 및 FIPS 204를 기반으로 합니다. 격자 암호학. 격자 암호학은 숫자 집합에서 가장 작은 공배수를 찾는 까다로운 문제에 기반을 둡니다. 일반적으로 이것은 여러 차원이나 격자에서 구현되며, 여기서 가장 작은 공배수는 벡터입니다.

세 번째 표준화된 체계인 FIPS 205는 다음을 기반으로 합니다. 해시 함수—즉, 메시지를 되돌리기 어려운 암호화된 문자열로 변환하는 것입니다.

표준에는 암호화 알고리즘의 컴퓨터 코드, 구현 방법에 대한 지침, 의도된 용도가 포함됩니다. 각 프로토콜에는 세 가지 수준의 보안이 있으며, 알고리즘에서 약점이나 취약성이 발견될 경우 표준을 미래에 대비하도록 설계되었습니다.

격자 암호화는 취약점에 대한 경고에도 살아남는다

올해 초에, 사전 인쇄 에 게시됨 아르시브 PQC 커뮤니티를 놀라게 했습니다. 저자가 작성한 논문 첸 일레이 베이징의 칭화대 교수는 NIST 프로토콜 3개 중 2개의 기반인 격자 기반 암호화가 실제로 양자 공격에 면역이 없다고 주장했다. 더 자세히 조사한 결과, 일레이 첸의 주장에는 결함이 있는 것으로 드러났으며 격자 암호화는 여전히 양자 공격에 안전하다고 믿어진다.

한편, 이 사건은 모든 암호화 체계의 핵심에 있는 중심 문제를 강조합니다. 체계의 기반이 되는 수학 문제 중 어느 것도 실제로 “어려운” 것이라는 증거가 없습니다. 표준 RSA 알고리즘에 대한 유일한 증거는 사람들이 오랫동안 암호화를 해독하려고 시도해 왔고 모두 실패했다는 것입니다. 격자 암호화를 포함한 양자 이후 암호화 표준이 더 새롭기 때문에 아무도 해독할 방법을 찾지 못할 것이라는 확실성이 낮습니다.

그럼에도 불구하고, 이 최근 시도의 실패는 알고리즘의 신뢰성을 더욱 강화할 뿐입니다. 논문의 주장에 있는 결함은 일주일 만에 발견되었으며, 이는 이 문제를 해결하기 위해 활동하는 전문가 커뮤니티가 있다는 신호입니다. NIST의 릴리 첸(칭화 대학의 일레이 첸과는 무관)은 “그 논문의 결과는 유효하지 않습니다. 즉, 격자 기반 암호화의 혈통은 여전히 ​​안전하다는 것을 의미합니다.”라고 말합니다. “사람들은 이 알고리즘을 깨기 위해 열심히 노력했습니다. 많은 사람들이 노력하고 있으며, 매우 열심히 노력하고 있으며, 이는 실제로 우리에게 자신감을 줍니다.”

NIST의 발표는 흥미롭지만, 모든 기기를 새로운 표준으로 전환하는 작업은 이제 막 시작에 불과합니다. 미래 양자 컴퓨터의 위협으로부터 세계를 완벽하게 보호하려면 시간과 비용이 필요할 것입니다.

LGT Financial Services의 Marty는 “우리는 전환에 18개월을 투자했고 약 50만 달러를 투자했습니다.”라고 말했습니다. “우리는 몇 가지 사례를 가지고 있습니다. [PQC]하지만 완전한 전환을 위해서는 숫자를 알려드릴 수 없지만 해야 할 일이 많습니다.”

Share post:

Subscribe

Popular

More like this
Related

생성 AI 활용: 업계 리더를 위한 대담한 도전과 보상

조직이 AI의 잠재력을 계속 탐구함에 따라 Microsoft 고객은 워크플로를...

식품 안전 분야에서 AI의 필요성 증가

특히 광범위한 조류독감 발생의 영향이 농업 부문 전반에 걸쳐...

12월23일 정부지원사업 신규 공고 리스트 (12건) _ (파일 재가공/재배포 가능)

12월 23일 12건<12/23지원사업 신규 공고 목록> *전 영업일인 12/20에 올라온...

Waste Robotics와 Greyparrot가 분류 로봇을 강화하는 방법

Waste Robotics는 FANUC 로봇 팔을 사용하여 안정적이고 정확한 피킹을...