NIST, 네 가지 양자 저항 암호화 알고리즘 발표
NIST, 네 가지 양자 저항 암호화 알고리즘 발표
미국 국립 표준기술원(NIST:National Institute of Standards and Technology)는 우리가 의존하는 디지털 시스템에서 개인 정보를 보호하기 위해 적용되어 있는 보안을 손상시킬 수 있는 미래 양자 컴퓨터의 공격을 견디도록 설계된 첫 번째 암호화 도구 모음을 선택했습니다. 이번 발표는 2016년부터 지난 6년간 NIST의 관리하에 미래의 양자 컴퓨터의 공격을 견딜 수 있는 암호화 방법을 개발하고 검증하기 위해 전 세계 암호 전문가를 소집하여 노력한 결과물입니다.
선정된 4개의 암호 알고리즘은 약 2년 후에 완성될 것으로 예상되며, 추후 NIST의 포스트 양자 암호 표준에 통합될 것으로 예상됩니다.
NIST는 일반 암호화에 사용할 알고리즘으로 CRYSTALS-Kyber 알고리즘을 선택했습니다. 이 알고리즘의 장점 중 하나는 두 당사자가 상대적으로 적절한 암호화 키를 쉽게 교환할 수 있고 작동 속도가 빠르다는 것입니다.
NIST에서 디지털 서명을 위해 선택한 세 가지 알고리즘은 CRYSTALS-Dilithium, FALCON 및 SPHINCS+, 이 세가지 입니다. NIST는 CRYSTALS-Dilithium을 주요 알고리즘으로 권장하고 Dilithium이 제공하는 것보다 더 작은 서명이 필요한 애플리케이션에는 FALCON을 권장합니다. 리뷰어들은 처음 두 알고리즘의 뛰어난 효율성에 대해 언급했으며 이를 기반으로 CRYSTALS-Dilithium을 기본 방법으로 권장합니다. 세 번째인 SPHINCS+는 다른 두 개보다 다소 크고 느리지만 다른 세 가지 NIST 옵션과는 다른 수학적 접근 방식을 기반으로 하기 때문에 귀중한 백업 옵션이 될 수 있습니다.
선택된 알고리즘 중 3개(CRYSTALS-Kyber, Crystals-Dilithium 및 Falcon)는 구조화 격자라고 하는 수학 문제 계열을 기반으로 하며 SPHINCS+는 해시 함수를 사용합니다. NIST 수학자이자 프로젝트 책임자인 Dustin Moody는 “우리는 누군가 돌파구를 발견하고 격자에 대한 공격이 있는 경우를 대비해 다른 알고리즘을 확보하고 싶었습니다. 우리는 다른 유형의 [암호화] 계열을 기반으로 하는새로운 알고리즘을 갖추고 싶었습니다.”라고 말했습니다.
이것은 또한 NIST와 Thales가 성능과 의존성에 최소한의 영향을 미치면서 알고리즘 간 전환이 가능한 암호화 프로토콜의 개발, 즉 "암호화 민첩성"을 지속적으로 주장해 온 이유이기도 합니다.
Thales는 암호 연구 분야에 있어 혁신적인 주자입니다.
Thales는 FALCON 알고리즘이 프랑스(University of Rennes 1, PQShield SAS), 스위스(IBM), 캐나다(NCC Group) 및 미국(Brown 대학, 퀄컴) 과의 산학연으로 공동 개발을 하게 되어 몹시 기뻐하고 있습니다.
“양자 경쟁이 가열되고 있습니다. 그러나 양자 경쟁으로 몇 가지 획기적인 가능성을 제시되지만 일단 실현되면 전 세계 기술 팀에게 양자 전력으로부터 자신을 방어할 수 있는 방법에 대해 점점 더 큰 도전을 받게 될 것입니다. Thales는 2013년부터 포스트 양자 암호 연구의 최전선에 있었고 NIST가 Falcon 알고리즘을 선택한 것은 우리 암호 팀의 뛰어난 작업과 전문성을 크게 인정한 것입니다.
그러나 알고리즘은 다가오는 퀀텀 위협에 대한 보호 방법 중 일부분일 뿐입니다. 데이터를 보호하려는 많은 조직의 경우 강력한 퀀텀 암호화 민첩성 전략을 채택하여 회사가 퀀텀 안전 아키텍처 계획을 시작하기 위해 암호화 인벤토리 및 준비 상태를 평가하도록 권장해야 합니다. 이 프로세스를 조기에 시작하면 이 새로운 위협 벡터로부터 데이터를 보호할 때 원활한 전환을 보장하는 데 도움이 될 것입니다. 뿐만 아니라 조직이 팀 전체에서 관련 인재와 기술을 채용하고 교육할 수 있도록 지원합니다." Thales Cloud Protection and Licensing의 암호화 제품 담당 VP인 Todd Moore는 말합니다.
지금 미래를 준비하는 데 도움이 되는 솔루션
NIST는 보안 전문가로 하여금 새로운 알고리즘을 탐색하고 표준이 아직 개발 중인 경우 애플리케이션에서 이를 어떻게 적용할지에 대해 고민해볼 것을 권장합니다. NIST는 표준이 확정되기 전에는 알고리즘이 약간 변경될 수 있으므로 아직은 이러한 알고리즘을 시스템에 적용하지 말 것을 권고합니다.
Thales는 현재 퀀텀 저항 알고리즘을 활용할 수 있는 솔루션을 보유하고 있습니다. Thales는 이미 여러 퀀텀 저항 알고리즘을 적용할 수 있도록 준비하여, 고객의 미래의 양자 공격으로부터 고객 데이터를 보호할 수 있는 양자 저항 네트워크 암호화 및 하드웨어 보안 모듈을 제공합니다.
Thales Luna 하드웨어 보안 모듈(HSM):
Thales는 사용자 정의 가능한 기능성 모듈(FM: Functionality Module)을 보유하고 있으며, 이 모듈은 사용자가 내부에서 사용하거나 실험할 수 있는 몇가지 텀 저항 알고리즘을 제공합니다.
여러 Thales 기술 파트너는 자체 PQC(Post-Quantum Cryptography) 애플리케이션 내에서 이러한 알고리즘을 구현하는 고유한 자체 FM 변형을 만들었습니다.
또는 사용 가능한 양자 저항 알고리즘을 구현하는 자체 FM을 만들 수 있습니다.
Thales 고속 암호기(HSE):
미래의 퀀텀 공격으로부터 고객 데이터를 보호하고 기존 암호화 인프라에서 여러 퀀텀 저항 알고리즘을 원활하게 구현할 수 있는 퀀텀 저항 네트워크 암호화 솔루션을 제공합니다.
HSE는 키 생성 시 퀀텀 엔트로피를 사용할 수 있는 기능을 제공합니다.
HSE는 현재 ETSI QKD(Quantum Key Distribution) 인터페이스를 지원합니다.
암호화 민첩성 전략의 중요성
Thales는 알고리즘이 퀀텀 위협으로부터 보호하는 방법의 일부분일 뿐이라는 것을 알고 있습니다. 조직이 제로 트러스트 환경에서 데이터를 보호하려면 알고리즘을 뛰어넘는 강력한 포스트 퀀텀 암호화 민첩성 전략을 채택하고 현재 미래의 보호 기능을 제공하는 하이브리드 솔루션을 고려해야 하며, ETSI, Open Quantum Safe, NIST와 같은 조직을 통해 표준화된 알고리즘과 함 퀀텀 키 배포(QKD) 솔루션을 고려해야 합니다
능동적으로 행동하십시오! 지금 준비하십시요!
암호화 민첩성은 우리가 일관되게 적용하는 모범 사례이며 고객에게도 동일하게 적용하도록 조언합니다. 우리는 고객의 민첩성을 돕기 위해 다양한 알고리즘을 지원합니다. PQC(Post Quantum Crypto)를 준비하기 위해 지원할 새로운 알고리즘 배치가 있을 것입니다. 암호화 인벤토리와 전반적인 PQC 준비 상태를 평가하여 오늘부터 준비를 시작하는 것이 좋습니다. 퀀텀 안전 아키텍처에 대한 계획을 시작하십시오. 먼저 암호화에 의존하는 모든 애플리케이션을 살펴보는 것부터 시작하십시오. 알고리즘을 변경하더라도 응용 프로그램이 계속 작동합니까? 그렇지 않다면 작동하도록 하려면 어떻게 해야 합니까? 비즈니스 연속성을 허용하는 계획을 세울 수 있도록 조직의 모든 암호화 종속 응용 프로그램에 대해 이 작업을 수행해야 합니다. 일찍 시작하면 조직이 PQC 환경에서 데이터를 보호하기 위해 원활하게 전환하는 데 도움이 됩니다.
무료 Thales Post-Quantum Crypto-Agility Risk Assessment Tool을 사용하면 조직이 포스트 퀀텀 위반 위험에 처해 있는지 여부를 더 잘 이해하고 필요한 작업 범위와 포스트 퀀텀을 준비하기 위해 오늘 해야 할 일에 대해 알아볼 수 있습니다.
Thales DIS CPL소개
오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.
탈레스 소개
귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.