1. 개요
수학적 복잡성에 기반한 기본 암호는 양자 컴퓨터의 등장으로 쉽게 해독이 가능하게 됨.
2. 개념
양자컴퓨터로도 해독이 어려운 알고리즘을 적용한 암호화 기술
3. 종류
코드기반: 일반적인 선형 코드를 디코딩하는 문제 이용. 공개키 크기가 매우 큼(Classic McEliece 등)
격자기반: 고차원 격자 위에서 계산하는 문제 이용. 속도가 빠르고 구현 용이 (Kyber, Dilithium 등)
다변수기반: 유한체 위에서 계산하는 다변수 함수 문제 이용. 서명의 크기가 큼(Rainbow, UOV 등)
해시기반: 해시 함수 기반 전자서명 기법 이용. 속도가 느림(SHINCS+ 등)
4. 특징
S/W연산: 별도 H/W전문 장비 불필요
보안성: 양자 컴퓨팅 환경에서도 보안성 유지
부하증가: 키, 암호문, 서명의 크기가 커짐.
5. 양자암호와 양자내성암호 비교
| 구분 | 양자암호 | 양자내성암호 |
| 연산단위 | 큐비트 | 비트 |
| 방식 | 하드웨어 기반 | 소프트웨어 기반 |
| 경제성 | 낮음(초전도체 구현) | 높음(알고리즘 구현) |
| 전송거리 | 단거리 | 장거리 |
| 양자채널 | 필요 | 불필요 |
6. 동향
기존 공개키 방식과 PQC의 하리브리드 기법을 통해 코드 크기 감소 시도
PQC가 적용된 IDaaS, SSL VPN서비스가 상용화 중.
35년까지 국가 암호체계 전반을 양자 내성 암호로 전환하기 위한 종합 대책 수립
미국 국립표준기술연구소(NIST)가 세계 최초 양자내성암호 표준 발표(24년 8월)
양자 내성 암호 전화 시 기존 프로토콜 및 시스템과의 호환성 고려 요구됨.
*양자 내성 암호 전환 추진 로드맵
1) 전략 1. 역량 확보 및 제도 절차 마련
가. 기술확보: 한국형 양자 내성 암호 개발, 표준화, 시험/평가 기준 마련
나. 제도정비: 보안강도 재정립, 신 암호모듈 검증 제도 시행 준비
다. 절차 정립: 시범 사업 및 전환 준비 계획 수립 지원
2) 전략 2. 전환지원 및 기반 생태계 조성
가. 암호체계 전환 지원: 모범 사례 발굴, 가이드라인 보급, 전환 테스트 배드 구축
나. 인증 인프라 고도화: 공공 인증 인프라 고도화 준비, 공공 인프라에 단계별 고도화 적용
다. 산업 기반 구축: 인력 양성 방안 마련, 컨설팅/전문기업 육성, 암호 협의회 운영
'정보보안' 카테고리의 다른 글
| 전자 우편에서의 PGP(Pretty Good Privacy) (0) | 2025.04.28 |
|---|---|
| PEAP(Protected Extensible Authentication Protocol) (0) | 2025.04.28 |
| 다크웹(Dark Web) (2) | 2025.04.28 |
| ToR(The Onion Routing) 네트워크 (0) | 2025.04.28 |
| L2TP(Layer 2 Tunneling Protocol) (0) | 2025.04.28 |