By 마이클 개프니 19년 2022월 XNUMX일 게시됨
더 많은 공공 및 민간 조직이 양자 기술로 인해 창출된 기회, 공간 및 잠재적인 위협을 이해하고 있음에도 불구하고 많은 기존 네트워크 및 보안 실무자에게는 여전히 너무 "미래"라고 느낍니다. 불행하게도 미래에 이러한 문제가 해결되기를 기다리면 미국의 상업 및 정부 조직이 잠재적으로 치명적인 보안 침해에 노출될 수 있습니다. 이러한 유형의 양자 공격은 그리 멀지 않은 미래에 일어날 수 있습니다! 전문가들은 암호화 알고리즘을 깨고 통신을 가로챌 수 있는 양자 기술이 늦어도 2030년까지는 가능할 것으로 추정하고 있다.
현재 사이버 보안 솔루션의 취약점
공공 및 민간 조직은 현재 사이버 보안의 필수 구성 요소인 인증 및 키 설정을 위해 수학 기반 비대칭 알고리즘을 사용하고 있습니다. 이러한 체계의 보안은 가장 강력한 기존 컴퓨터라도 특정 수학적 문제(예: 큰 숫자를 인수분해하거나 이산 로그 계산)를 해결하는 것이 계산적으로 불가능하다는 가정에 의존합니다. 양자 컴퓨터는 이러한 문제를 쉽게 해결할 수 있으므로 기술이 도착하면 보안 시스템, 네트워크, 통신, 장치 및 데이터가 투명하게 렌더링됩니다.
양자 컴퓨팅의 독특한 힘으로 인한 보안 위협이 현실이 되기까지는 수년이 걸릴 것이라고 믿을 수도 있습니다. 오늘날 저장되는 정보와 데이터는 장기간 기밀로 유지되어야 하며 새로운 솔루션을 출시하는 데 시간이 걸린다는 문제가 여전히 남아 있습니다. 기존의 암호화된 정보는 "지금 수확하고 나중에 해독"하는 공격으로 알려진 실제적이고 임박한 보안 위협에 취약합니다. 악의적인 행위자가 현재 사용 가능한 기술을 사용하여 최고 수준으로 암호화된 미사용 데이터에 액세스하고 이 데이터를 저장한 다음 몇 년 내에 양자 컴퓨터를 사용하여 해독한다고 상상해 보십시오. 이 때문에 조직은 적절한 대책을 구현하기 전의 모든 암호화된 정보와 통신(당시 양자 컴퓨팅 상태에 관계없이)이 안전하지 않다고 가정해야 합니다.
다른 국가 모니터링
불행하게도 미국은 양자 준비에 뒤쳐져 있습니다. 양자 컴퓨팅이 보안에 미치는 영향으로 인해 다른 많은 국가에서는 무인 항공기 및 위성을 사용하는 네트워크를 포함하여 양자 네트워크를 구현하는 중이거나 이미 구현했습니다. ,
중국은 양자 역량과 인프라 분야에서 초기에 강력한 선두를 입증하며 양자 기술에 15억 달러 이상을 투자했습니다. 2019년 이란은 서아시아와 중동에서 최초로 새로운 양자 기술 연구소를 공개했으며, 같은 해 러시아는 양자 기술 로드맵을 공식화했고 북한은 고도로 안전한 명령 및 통제 링크를 만들기 위해 양자 기술 개발을 시작했습니다. 평양과 주요 미사일 발사 장소 사이. 2021년 러시아는 4년 이내에 미래의 클라우드 액세스 가능 양자 컴퓨터의 기반이 될 수 있는 프로토타입 XNUMX큐비트 이온 양자 컴퓨터 개발을 발표했습니다. 미국 정부는 최근 CHIPS법을 통해 양자 기술에 대한 투자를 늘렸지만, 양자 보안을 달성하고 양자 기술 분야의 세계적 리더가 되기 위해서는 여전히 해당 자금을 적절하고 신속한 방식으로 사용할 필요가 있다. 현재 자금과 계획된 자금은 다를 수 있지만 메시지는 분명합니다. 전 세계 정부가 이 기술을 먼저 구현하기 위해 경쟁하고 있다는 것입니다.
양자 위협 해결
향후 10년 동안 양자 기술은 빠르게 발전할 것이며 고려해야 할 대책이 많이 있습니다. PQC(포스트 양자 암호화)의 기본 아이디어는 사용 중인 기존 암호화 알고리즘을 양자 보안으로 간주되는 알고리즘으로 대체하거나 강화하는 것입니다. 이 방법의 주요 장점은 양자 네트워킹에 의존하지 않고 기존의 기존 네트워크와 인터넷에 배포할 수 있다는 것입니다. 불행하게도 5년 넘게 개발된 일부 PQC 알고리즘은 기존 노트북에서 몇 시간도 안 되어 해독될 수 있었습니다.
QKD(양자 키 배포)는 일반적으로 준비 및 측정 양자 네트워크(QKD 네트워크)에서 실행되고 활성화되는 "준비 및 측정" 양자 키 배포 프로토콜을 나타냅니다. 이 방법에는 몇 가지 장점이 있습니다. 양자 물리학의 법칙에 따라 두 통신 당사자가 도청자의 존재를 감지할 수 있으므로 프로토콜 자체는 안전하다는 것이 입증되었으며, QKD 시스템은 여러 공급업체에서 수년 동안 상업적으로 사용할 수 있었습니다. QKD의 가장 큰 단점은 값비싼 리소스(QKD 장치 및 광섬유)를 배포해야 하지만 단일 애플리케이션만 가능하다는 것입니다. 현세대 QKD 제품 역시 하드웨어 구현으로 인해 취약점을 갖고 있습니다. 부채널 공격에 취약함 150km가 넘는 거리에서는 안전하지 않은 릴레이 노드에 의존합니다.
QSC(Quantum Secure Communications)는 QKD의 결함과 보안 위험을 해결합니다. QSC의 보안도 양자물리학 법칙을 기반으로 하지만 QKD와는 다른 양자 현상에 의존합니다. QKD가 준비 및 측정 기술에 의존하는 반면, QSC는 고품질 분산 얽힘에 의존합니다. 이러한 얽힘 기반 양자 보안 프로토콜은 얽힘 기반 양자 네트워크를 통해 실행되고 활성화되며 보안이 입증되었습니다. 이러한 프로토콜과 네트워크의 특성상 QSC는 하드웨어 구현으로 인한 취약점에 직면하지 않습니다. 얽힘 기반 네트워크에는 일부 새로운 기술을 사용해야 하지만 완전히 처음부터 구축할 필요는 없습니다. 이러한 네트워크는 광섬유를 통해 실행되는 것과 같은 기존의 기존 인프라를 활용합니다. QKD에 비해 QSC의 또 다른 장점이자 주요 차별화 요소는 QSC가 범용 네트워크에서 실행된다는 점입니다. 분산 양자 컴퓨팅 및 분산 양자 감지는 다른 혁신적인 애플리케이션 중에서 동일한 양자 네트워크 인프라에서 실행될 수 있어 사용자에게 추가적인 가치를 제공합니다.
대책 권고
QSC는 다른 두 가지 대책에 비해 추가적인 보안과 다양성을 제공하며 앞으로 권장되는 솔루션의 일부가 되어야 합니다. 그러나 이러한 대응책은 상호 배타적이지 않습니다. 양자 보안 통신(Quantum Secure Communication)과 포스트 양자 암호화(Post Quantum Cryptography)는 공격자가 보안 정보에 접근하기 위해 각각의 체계를 깨뜨려야 하는 방식으로 함께 사용될 수 있습니다.
Act Now
오늘날의 전통적인 암호화를 깨뜨릴 만큼 큰 양자 컴퓨터는 아직 공개적으로 발표되지 않았지만 양자 혁명은 잘 진행되고 있습니다. 2022년에 이루어진 진전은 미래를 명확하게 만듭니다. 양자 기술이 언제 기존 보안 프로토콜을 깨뜨릴지가 문제가 아니라, 양자 기술이 잠재력을 최대한 발휘하고 그 이상에 도달할 때 양자 기술의 과제를 해결하기 위해 어떻게 가장 잘 준비할 수 있는지의 문제입니다. 지금이 바로 행동할 때입니다.
마이클 개프니 Aliro Quantum의 공공 부문 책임자입니다. 최초의 순수 플레이 양자 네트워킹 회사입니다. Gaffney는 육군 정보부에서 경력을 쌓고 수년간 정부를 위한 클라우드 및 보안 솔루션을 구현한 후 회사의 확장되는 정부 및 공공 부문 이니셔티브를 지원하기 위해 최근 Aliro의 워싱턴 D.C.에 지점을 열었습니다.
Aliro Quantum은 다가오는 골드 스폰서입니다. 25년 27월 2022~XNUMX일 뉴욕에서 열린 IQT Quantum Cybersecurity 이벤트. 공동 창업자인 마이클 큐브두(Michael Cubeddu)가 26월 XNUMX일 “군에서의 양자 안전(Quantum Safe in the Military)”에 대해 논의할 예정입니다.th.
