-
현대 암호의 종류와 안전성
□ 암호의 구분
- 암호는 암호화 및 복호화에 사용되는 키의 성격에 따라 세대별 암호로 구분
- 비밀번호로 사용자를 인증하는 패스워드 시스템인 1세대, 암호화키와 복호화키가 똑같은 대칭키 암호 2세대, 암호화키와 복호화키가 다르고 암호화키가 공개되어 있는 공개키 암호 3세대가 있음. 2세대부터 현대 암호로 구분함.
- 3세대 암호는 암호화키가 공개돼야 하므로 암호화키로부터 복호화키를 구할 수 없음. 수학에서 연구되는 소수 인론, 인수분해 문제, 이산대수 문제 등이 공개키 암호 시스템을 가능하게 함
□ 현대 암호의 안전성
- 현대 암호의 안전성에는 가정이 필요함. 푸는 데 시간이 오래 걸리는 어려운 수학 문제로 암호를 만들어 안전성을 확보함. 예를 들어 소인수분해의 어려움에 기반을 둔 RSA 암호는 소수의 크기에 대해 지수함수에 비례한 시간이 소요 되므로 계산하기 어렵다고 봄
- 만약 컴퓨터의 연산 성능이 강화되면 이 가정을 세울 수 없어 암호 또한 안전하지 않음. RSA 암호 알고리즘은 1977년, 현재 가장 널리 사용되는 AES 암호는 1997년에 국제 표준으로 채택됨
-
학계에서는 암호를 사용한 25~45년 동안 컴퓨팅 성능이 빠르게 향상되었으므로 알고리즘의 업그레이드가 필요하다는 주장을 꾸준히 제기해 오고 있음
-
양자 컴퓨터 상용화에 따른 보안 이슈
□ 양자 컴퓨터 등장과 암호의 안전성 이슈
- 양자 컴퓨터의 등장으로 암호 업그레이드 연구 요구에 가속이 붙음. 양자 컴퓨터는 경우의 수 계산 능력이 슈퍼 컴퓨터보다도 월등히 뛰어나 현대 암호 알고리즘의 근간이 되는 복잡한 수학 문제를 쉽게 풀어버림.
- 미국국립표준기술연구소(NIST, National Institute of Standards and Technology)는 2016년 보고서(Report on Post-Quantum Cryptography)를 통해 AES, RSA, DSA 등 주요 암호 알고리즘이 더 이상 안전하지 않으며 양자 컴퓨터로부터 안전한 암호를 개발해야 한다고 발표
- 2021년 구글은 2000만 큐비트(Qbit)의 양자 컴퓨터가 있다면 RSA 암호의 2048비트(bit)의 정수를 약 8시간에 인수분해하여 암호를 해독하는 것이 가능하다고 시사함. IBM은 2023년 말까지 1000큐비트 머신을 개발하는 로드맵을 짜고 있는 등 양자 컴퓨터 개발을 이용한 기술은 앞으로 비약적으로 성장해 갈 것으로 예측함
-
PQC 기술과 표준화
□ PQC 기술
- 양자 컴퓨터에 내성이 있는 암호 즉 PQC(Post-Quantum Cryptography)는 기존의 수학 문제가 아닌 새로운 수학적 어려움에 기반을 둔 암호를 대상으로 하고 있음. 아직까지 PQC의 안전성을 위협하는 양자 알고리즘이 개발되지 않아 양자 컴퓨터에 대응할 수 있는 안전한 암호 시스템임
□ PQC 기술 표준화
- NIST는 PQC를 모집하여 검증 뒤 표준화하는 프로젝트를 진행하고 있음. 당초 82종 알고리즘이 제출되었고 제1~4라운드를 거쳐 올해 최종 4종을 채택 제4 라운드를 통과한 4종의 알고리즘은 CRYSTALS-KYBER, CRYSTALS-Dilithium, FALCON, SPHINCS+로 표준화를 위한 조정을 진행 중임. NIST는 양자컴퓨터가 RSA를 붕괴하고 무력화시키는 시점을 2031년으로 예측하고 앞으로 7~9년 PQC 체계를 준비하고 있음
- 양자 컴퓨터에 내성이 있는 암호 즉 PQC(Post-Quantum Cryptography)는 기존의 수학 문제가 아닌 새로운 수학적 어려움에 기반을 둔 암호를 대상으로 하고 있음. 아직까지 PQC의 안전성을 위협하는 양자 알고리즘이 개발되지 않아 양자 컴퓨터에 대응할 수 있는 안전한 암호 시스템임
-
하이브리드 PQC
□ 하이브리드 PQC 특장점
- PQC 인프라가 형성 되기 전까지의 과도기 단계에서는 하이브리드 암호 알고리즘을 사용할 수 있음. 현재 사용 중인 TLS 방식에 PQC 알고리즘을 선택적으로 적용해 성능이나 속도 저하의 우려 없이 범용적으로 사용 가능
- PQC 인프라가 형성 되기 전까지의 과도기 단계에서는 하이브리드 암호 알고리즘을 사용할 수 있음. 현재 사용 중인 TLS 방식에 PQC 알고리즘을 선택적으로 적용해 성능이나 속도 저하의 우려 없이 범용적으로 사용 가능