콘텐츠 전송 네트워크 제공업체인 Cloudflare는 최근 PQC(Post-Quantum Cryptography) 무료 모든 고객을 위해. Cloudflare CTO인 John Graham-Cumming은 최근 IQT News와의 인터뷰에서 회사가 공격적인 조치를 취한 이유를 설명하고 그 배후에 있는 팀에 큰 소리로 외쳤습니다. 아래는 해당 Q&A의 편집된 녹취록입니다.
IQT: Cloudflare는 포스트 퀀텀 암호화를 통합하는 데 매우 공격적이었지만, 얼마나 빨리 필요할지는 아무도 모르는 것 같습니다.XNUMX년, 아마도?) 왜 지금 받아들이나요?
존 그레이엄-커밍: 현재 양자 알고리즘에 취약한 알고리즘으로 암호화된 모든 데이터는 나중에 양자 컴퓨터를 사용할 수 있게 되면 해독할 목적으로 수집 및 저장할 수 있습니다. 양자 저항 알고리즘으로 데이터를 더 빨리 암호화할수록 미래의 적으로부터 해당 데이터를 더 빨리 보호할 수 있습니다.
IQT: Cloudflare는 몇 년 전 Secure Socket Layer와 마찬가지로 새로운 암호화 기능을 무료로 제공한 역사가 있습니다. 왜 이런 접근법을 취하는가?
JGC: Cloudflare의 사명은 더 나은 인터넷 구축을 돕는 것입니다. 이 임무의 한 측면은 안전하지 않은 기본값을 제거하여 인터넷 사용자의 기본 보안 수준을 높이는 것입니다. 강력한 암호화는 더 이상 계산 비용이 많이 들지 않으므로 무료로 만들고 기본적으로 켜는 데 드는 비용이 최소화됩니다. 그렇게 함으로써 우리는 온라인 보안 및 개인 정보의 전반적인 수준을 높입니다. 옳은 일입니다.
IQT: Crystals-Kyber 알고리즘은 PQC 기능의 핵심입니다. Crystals Kyber의 잠재적인 취약점에 대해 일부 우려가 있었습니다. 알고리즘 및 NIST 표준화 노력에 대한 전반적인 신뢰도는 어느 정도입니까?
JGC: 우리는 Kyber의 수학에 대해 확신을 가지고 있습니다. 연구원들이 최근에 발견한 것은 알고리즘 자체의 문제가 아니라 특정 구현에서 어떻게 코딩되었는지에 대한 문제였습니다. 우리는 알고리즘이 안전하고 이를 안전하게 구현할 수 있다고 믿습니다. NIST의 표준화 노력은 세계 최고의 암호학자와 암호분석가들의 관심을 끌었으며 우리는 그들의 프로세스가 업계와 정부 모두가 채택해야 하는 포스트 양자 알고리즘에 대한 우수하고 신뢰할 수 있는 권장 사항을 제공할 것이라고 확신합니다.
IQT: Cloudflare는 앞으로 몇 년 동안 양자 보안에 대한 계층적 접근 방식의 일부로 제공되는 다른 표준화된 알고리즘을 계속 추가할 예정입니까?
JGC: 암호화에는 키 계약, 암호화, 디지털 서명 등 여러 측면이 있습니다. Cloudflare는 모든 암호화 기능에 대한 포스트 퀀텀 솔루션의 표준화 프로세스에 계속 기여할 것입니다. 우리는 표준화 과정에서 고객의 필요에 따라 이를 구현할 계획이지만 장기적 목표는 우리가 할 수 있는 모든 곳에서 표준화된 암호화를 사용하는 것입니다.
IQT: 공격적인 PQC 채택 뒤에 있는 팀에 대해 자세히 말씀해 주시겠습니까?
JGC: Cloudflare에는 Cloudflare Research라는 장기 기술에 집중하는 팀이 있습니다. 이들은 특정 알고리즘의 개발 및 표준화 지원부터 PQC를 TLS와 같은 보안 프로토콜에 통합 테스트, 내부 팀 지원에 이르기까지 XNUMX년 넘게 회사 내에서 이러한 노력을 주도해 왔습니다. 이러한 새로운 암호화 알고리즘을 그들의 제품에 통합하기 위해 우리는 깊이 관여했습니다. Cloudflare Research는 이 영역을 탐색하기 위해 경영진의 전폭적인 지원을 받았으며 회사는 최근 고객이 이 기술을 활용할 수 있도록 모든 제품에 완전히 통합되도록 PQC 배포에 대한 투자를 확대했습니다.
직원에 여러 명의 암호 작성자가 있지만 회사의 모든 암호를 교체하는 것과 같은 복잡한 것을 배포하려면 거의 모든 프로덕션 엔지니어링 팀의 노력이 필요합니다. 부서 간 공동 작업입니다.
IQT: Cloudflare는 예를 들어 양자 네트워킹 또는 양자 키 배포와 같은 다른 양자 관련 프로젝트를 추진하고 있습니까?
JGC: Cloudflare는 인프라 보안을 위해 양자 컴퓨터를 실행하거나 양자 컴퓨팅에 의존하는 것과 관련된 QKD 또는 기타 프로젝트를 추구하지 않습니다.
Dan O'Shea는 25년 넘게 반도체, 센서, 소매 시스템, 디지털 결제 및 양자 컴퓨팅/기술을 포함한 통신 및 관련 주제를 다루었습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.insidequantumtechnology.com/news-archive/cloudflare-cto-john-graham-cumming-talks-about-pqc/
- :이다
- $UP
- 2023
- a
- 소개
- 가로질러
- 채택
- 양자
- 이점
- 적극적인
- 협약
- 연산
- 알고리즘
- All
- 이기는하지만
- 및
- 접근
- 있군요
- 지역
- AS
- 양상
- 측면
- 주의
- 끌린
- 가능
- 기준
- BE
- 뒤에
- 믿으세요
- 이하
- 더 나은
- 빌드
- by
- 라는
- CAN
- 기능
- 옹호 한
- CloudFlare
- 협력
- 왔다
- 회사
- 복잡한
- 컴퓨터
- 컴퓨팅
- 자신
- 계속
- 기여하다
- 핵심
- 비용
- 적용
- cryptographic
- 암호 법
- CTO (최고 기술 담당자)
- 고객
- 데이터
- 태만
- 기본값
- 배달
- 부서
- 배치
- 개발
- DID
- 디지털
- 디지털 지불
- 분포
- 하기
- ...동안
- 노력
- 노력
- 제거
- 포옹
- 암호화
- 암호화
- 엔지니어링
- 확인
- 예
- 우수한
- 행정부
- 비싼
- 설명
- 탐험
- 집중
- 럭셔리
- 발견
- 무료
- 에
- 가득 찬
- 충분히
- 기능성
- 주기
- 골
- 정부
- 있다
- 도움
- 도움이
- 높은
- history
- 방법
- HTTPS
- 영상
- 구현
- 이행
- 구현
- in
- 포함
- 통합
- 산업
- 인프라
- 통합
- 통합 된
- 완성
- 내부의
- 인터넷
- 투자
- 감다
- 참여
- IT
- 그
- 그 자체
- 요한 복음
- 키
- 알아
- kyber
- 층
- 계층
- 레벨
- 처럼
- 장기
- 이상
- 만든
- 유튜브 영상을 만드는 것은
- .
- 수학
- 최대 폭
- 최소의
- Mission
- 배우기
- 움직임
- 필요
- 네트워크
- 네트워킹
- 신제품
- news
- nist
- of
- on
- ONE
- 온라인
- 기타
- 전체
- 부품
- 특별한
- 결제
- 계획
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 가능한
- 게시
- 가능성
- PQC
- 개인 정보 보호
- 문제
- 방법
- 생산
- 제품
- 프로젝트
- 보호
- 프로토콜
- 제공
- 공급자
- 목적
- 질문 게시판
- 양자 컴퓨팅
- 양자 알고리즘
- 양자 컴퓨터
- 양자 컴퓨팅
- 양자 네트워킹
- 모집
- 인상
- 최근에
- 추천
- 관련
- 연구
- 연구원
- 결과
- 소매
- 달리는
- 말했다
- 같은
- 안전해야합니다.
- 안전하게
- 보안
- 것
- 반도체
- 센서
- 몇몇의
- 영상을
- 서명
- So
- 솔루션
- 일부
- 무언가
- 구체적인
- 직원
- 저장
- 강한
- 이러한
- SUPPORT
- 시스템은
- 받아
- 소요
- 복용
- 회담
- 팀
- 팀
- Technology
- 통신
- 지원
- 그
- XNUMXD덴탈의
- 세계
- 그들의
- 그들
- Bowman의
- 맡은 일
- 에
- 오늘
- 상단
- 이상의 주제
- 성적 증명서
- 참된
- 신뢰할 수있는
- 선회
- us
- 사용
- 사용자
- 취약점
- 취약
- 뭐
- 어느
- 누구
- 크게
- 의지
- 과
- 이내
- 세계
- 겠지
- 년
- 자신의
- 너의
- 제퍼 넷
