양자 입자 게스트 칼럼: "양자 보안의 알려지지 않은 영웅: NIST 포스트 양자 암호화(PQC) 표준화 회의 검토" – Inside Quantum Technology

"Quantum Particles"는 이 분야의 주요 과제와 프로세스를 살펴보는 양자 연구원, 개발자 및 전문가와의 독점적인 통찰력과 인터뷰를 제공하는 편집 게스트 칼럼입니다. 이 기사는 NIST에 중점을 두고 있습니다. PQC(Post-Quantum Cryptography) 표준화 회의는 작성자가 작성했습니다. 톰 패터슨 Quantum Security 글로벌 리더 액센츄어. 

전 세계에서 온 매우 다양한 사람들이 10월 12일부터 XNUMX일까지 워싱턴 DC 메릴랜드 교외의 별 특징 없는 호텔 연회장에 모였고, 세상은 더욱 안전해졌습니다. 예, 제XNUMX차 미국 국립표준기술연구소(NIST) PQC(포스트 양자 암호화)를 말하는 것입니다. 표준화 회의, 그렇습니다. 그것은 세상을 더 안전하게 만들었습니다. 아니 과장하는 것이 아닙니다.  

우리가 NIST에 모인 이유

오늘날 정부, 금융, 의료, 교통, 의료 등이 초연결된 세계 국방은 디지털 정보가 보호되고 전 세계적으로 안전하게 교환될 수 있다는 신뢰의 기둥 위에 서 있습니다. 그러나 사이버 공격이 점점 더 많아지고 있음에도 불구하고 정교해지고 사이버 보안 환경을 탐색하기가 더욱 어려워지면서 새롭고 더욱 불길한 위협이 나타났습니다. 곧 오늘날 가장 널리 사용되는 암호화를 해독할 수 있는 잠재력을 갖게 될 양자 컴퓨터입니다. Q-Day가 다가오고 있으며 지금은 준비할 시간입니다.

이점 및 위험

양자 컴퓨터는 확실히 사회에 많은 이점을 가져올 것이지만 반대로 오늘날의 디지털 사이버 보안에 심각한 위협을 가하기도 합니다. 이러한 컴퓨터에는 많은 수를 소수로 신속하게 인수분해하는 능력이 있어 오늘날의 공개 키 암호화에 사용되는 기본 수학(따라서 효율성)이 필요하지 않습니다.

팩트(또는) 잭은 무엇입니까?

1970년대에 만들어진 오늘날의 공개 키 암호화의 기본 원칙 중 하나는 인수분해의 수학적 개념에 의존합니다. 컴퓨터가 두 숫자를 곱하고 결과에 동의하는 데 아무런 문제가 없다는 것이 깨달았습니다. 숫자를 충분히 크게 만든다면 컴퓨터를 인수분해할 만큼 빠른 컴퓨터를 결코 만들 수 없을 것이라고 당시에는 생각되었고 오늘날에도 여전히 신뢰되고 있습니다. ' 그 큰 제품을 보고 두 숫자가 무엇인지 확인하세요. 예를 들어, 우리는 컴퓨터가 15과 15를 곱하면 XNUMX를 얻을 수 있다고 믿었지만 그 반대는 아니었습니다. XNUMX를 알고 이를 인수분해하여 XNUMX와 XNUMX을 찾으려고 했습니다. 그것은 전 세계가 매일 매 순간 사용하는 대부분의 암호화 기술의 기초였으며 앞으로도 그럴 것입니다.

상황이 점차적으로 일어나고 있습니다. 

어니스트 헤밍웨이(Ernest Hemingway)가 1926년에 썼듯이, 모든 일은 “점진적으로 그리고 갑자기” 일어납니다. 지난 10여년 동안 미국의 NIST는 인수분해의 무오류성에 의존하지 않고 세계가 필요로 하는 암호화를 지원할 수 있는 새로운 알고리즘에 동의하기 위한 글로벌 노력을 점진적으로 주도해 왔습니다. 수년에 걸쳐 그들은 수백 가지의 다양한 알고리즘 접근 방식을 평가하고 그 결과를 전 세계와 공유했습니다. 가장 유망한 후보자는 보안부터 성능까지 다양한 테스트를 거쳐 지속적으로 목록이 줄어들었습니다.

'갑자기'의 순간 

우리는 지금 그 '갑자기' 순간에 와 있습니다. 10년 동안 수백 번의 시도 끝에 NIST가 이끄는 이 그룹은 PQC 표준을 구성할 새로운 알고리즘 세트에 동의했습니다. 이것은 인류에게 매우 중요합니다. 이 표준화는 '여정'을 시작하기 전에 '답'을 기다리고 있는 전 세계 대부분의 조직에 대한 시작 종입니다. 

선택된 알고리즘

선택된 알고리즘은 다음과 같습니다:

• 크리스탈-카이버: 구조화된 격자의 KEM(Key Encapsulation Mechanism)을 기반으로 하는 뛰어난 성능 및 보안 솔루션입니다.
• 결정-디리튬: 구조화된 격자를 기반으로 한 우수한 디지털 서명 알고리즘입니다. NIST는 이제 보안, 성능 및 상대적 구현 용이성의 조합으로 인해 이를 사용되는 기본 서명 알고리즘으로 권장합니다. 

NIST는 또한 다음과 같은 두 가지 중요한 알고리즘을 발전시켰습니다.

• 매: 이는 또한 구조화된 격자를 기반으로 하며 더 작은 대역폭이 필요하지만 구현이 훨씬 더 복잡합니다. 따라서 Falcon 표준은 다른 표준 이후에 나올 것입니다.
• 스핑크스+: 이는 견고한 보안을 제공하지만 성능이 부족한 무상태 해시 기반 알고리즘입니다.  

NIST 컨퍼런스에서 얻은 교훈 

• NIST는 사내 리더들과 포스트퀀텀 암호화의 모든 측면에서 매우 다양한 전문가 그룹을 유치, 참여, 권한 부여 및 활용하는 방식 모두에서 훌륭한 일을 수행하고 있습니다. 이는 정말 인상적인(그리고 종종 알려지지 않은) 그룹의 노력입니다.  
• 이 다섯 번째 표준화 회의는 업계의 방향을 알리고 전문가에게 권한을 부여하며 현재까지의 결과에 필요한 확신을 심어주는 데 중추적인 역할을 했습니다. 
• NIST는 이번 여름에 PQC 표준 알고리즘을 제공할 계획임을 전 세계에 분명히 발표했습니다. 이제 전 세계 CISO가 양자 암호화를 준비해야 한다는 신호가 울리고 있습니다.
• 이제 시작할 시간입니다. 세계에서 가장 중요한 조직은 양자 위험 분석 및 다년간의 로드맵을 포함하여 자체 양자 보안 전략을 개발해야 합니다. 또한 취약한 암호화와 현재 보호하기 위해 사용되는 암호화를 식별하기 위해 자체 검색 프로세스를 시작해야 합니다. 그런 다음 암호화 민첩성의 새로운 개념을 살펴봐야 합니다.
• 암호화폐 민첩성은 전 세계 기업의 핵심이 될 것입니다. 이번 NIST 모임에서 얻은 중요한 메시지 중 하나는 새로운 표준이 적용되더라도 알고리즘은 한동안 유동적인 상태에 있을 것이라는 점이었습니다. NIST는 새로운 PQC 알고리즘 중 '첫 번째'가 올 여름에 출시될 예정이며 그 이후에 더 많은 알고리즘이 출시될 것이라고 발표했습니다. 다양한 목적을 위한 새로운 알고리즘. 일부는 더 빠르고, 일부는 더 작고, 일부는 더 강력합니다.  
• 여러 국가에서 이러한 새로운 표준의 자체 인스턴스가 사용되기를 원하기 때문에 도서관 민첩성은 대부분의 다국적 조직에서도 현실이 될 것입니다. 이를 위해서는 기업에 많은 민첩성이 필요합니다. 이 작업을 수동으로 수행하면 작업을 극복할 수 없게 될 수 있지만, 조정된 암호화 민첩성 엔진을 활용하면 이 프로세스가 일상적이고 규정을 준수하게 됩니다!  
• 부채널 공격은 실제적인 문제이며 새로운 표준에서는 구현이 가장 큰 취약점입니다. 전 세계 최고 연구원들의 사이드 채널 공격은 매우 인상적이었습니다(50분 동안 전원을 모니터링하여 키를 얻을 확률이 XNUMX% 이상임). 정밀한 전원 모니터링 및 기타 사이드 채널 방법을 통한 암호 해독 기능을 보여주었습니다. 이를 진지하게 받아들이고 이러한 새로운 알고리즘을 생성하는 방법에 대해 최대한 많이 생각하십시오. 

전반적으로 이 양자 전문가 그룹은 이름 없는 영웅입니다. NIST, 특히 더스틴 무디(Dustin Moody), 빌 뉴하우스(Bill Newhouse), 안젤라 로빈슨(Angela Robinson) 및 이러한 중요한 새 표준을 함께 만들기 위해 세계에서 가장 훌륭하고 뛰어난 이들을 조직한 모든 위대한 NIST 리더들에게 특별한 감사와 감사를 표합니다. 

Tom Patterson은 Accenture의 글로벌 신기술 보안 책임자입니다. Tom은 정부, 기업 및 조직이 양자, 우주, 5/6g, AI 등을 포함한 중요한 신기술을 전 세계의 탄력적인 비즈니스 및 중요 인프라를 위해 가장 안전한 방식으로 활용하는 데 도움이 되는 솔루션을 개발하고 제공하는 일을 담당하고 있습니다. 

카테고리 :
인공 지능, 사이버 보안, 게스트 기사, 양자 컴퓨팅

태그 :
Accenture, 게스트 기사, 톰 패터슨

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-securitys-unsung-heroes-a-nist-post-quantum-cryptography-pqc-standardization-conference-review/