By 케나 휴즈-캐슬베리 게시일: 21년 2022월 XNUMX일
A 리더 양자 안전 암호화에서 Post-Quantum은 양자 컴퓨팅의 위협에 대비하기 위해 다단계 전략을 만들고 있습니다. 최첨단을 달리는 동안 제품 의심할 여지 없이 은행에서 정부에 이르기까지 조직을 보다 안전하게 만드는 데 도움이 될 것이며, 회사는 또한 대중이 양자 컴퓨팅의 위협을 더 잘 인식하도록 하는 방법을 찾으려고 노력하고 있습니다. 많은 양자 사이버 보안- 중점을 둔 회사들도 자체 방법을 개발하고 있으며, 이러한 조직 간에는 위협이 현실이며 귀를 기울이는 사람이 거의 없다는 공통된 정서가 있습니다. Post-Quantum의 경우 이것은 양자 컴퓨팅이 현재 암호화 프레임워크에 가하는 보안 위협에 대한 메시지를 계속해서 전달하도록 팀에 더 많은 동기를 부여할 뿐입니다.
암호화의 기초
고전 암호화 다양한 방법이 사용되기 때문에 간단하지 않습니다. 에 따르면 양자 전략 연구소, 암호화에는 비대칭, 대칭 및 해싱의 세 가지 주요 유형이 있습니다. 비대칭 암호화의 경우 각 사용자는 암호화 및 복호화를 위한 공개 키와 개인 키를 모두 소유하지만 대칭 암호화의 경우 사용자는 암호화 및 복호화를 위한 개인 키만 보유합니다. 해싱 암호화는 알고리즘을 사용하여 "암호화된" 무작위 데이터를 생성합니다. 종종 이것은 35자 메시지가 희석되어 500자 "메시지"로 무작위화될 수 있는 경우입니다. 많은 컴퓨터가 이러한 현재 프로토콜에 침입하는 데 어려움을 겪을 수 있지만 훨씬 더 많은 컴퓨팅 성능을 보유한 양자 컴퓨터는 현재 인프라에 합법적인 위협을 가하여 정부 및 은행이나 병원과 같은 기타 조직이 보안을 재고하도록 강요합니다.
Post-Quantum의 Andersen Cheng 회장은 “양자 컴퓨터가 기존 컴퓨터를 넘어 성숙해지면 데이터 흐름이 즉시 취약해질 것입니다. "중요 인프라 폐쇄부터 자금 및 정부 문서 도용에 이르기까지 지금 조치를 취하지 않으면 거의 모든 산업에 끔찍한 결과를 초래할 실제 위험이 있습니다."
NIST (National Institute of Standards and Technology)는 최근 포스트 양자 또는 양자 안전으로 간주될 수 있는 알고리즘에 대한 표준화 방법을 발표했습니다. 이러한 알고리즘은 양자 컴퓨터가 해킹할 수 없을 만큼 충분히 복잡해야 합니다. 이 과정에서 NIST는 사 표준에 맞을 수 있는 알고리즘이지만 여전히 철저하게 연구하고 테스트하고 있습니다.
Post-Quantum이 메시지를 전달하고 있습니다.
대부분의 양자 컴퓨팅 산업은 다가오는 위협을 인식하고 있지만(많은 사람들이 이에 대처하고 있음) 이 주제에 대한 대중의 인식은 여전히 부족합니다. 이로 인해 Post-Quantum과 같은 많은 회사는 잠재적인 사용자와 투자자에게 더 큰 맥락을 설명해야 하므로 추가적인 초기 조치를 취해야 합니다. "양자 컴퓨터 프로토타입은 사람들이 생각하는 것보다 훨씬 더 가깝고 앞으로 XNUMX~XNUMX년 안에 오늘날의 암호화를 현실적으로 깨뜨릴 수 있습니다."라고 Cheng은 말합니다. "이 기간은 실제로 "HNDL(Harvest Now, Decrypt Later) 공격으로 오해의 소지가 있습니다. 악의적인 행위자가 작동하는 양자 컴퓨터가 나타날 때 암호를 해독하기 위해 저장 수명이 긴 데이터를 저장할 수 있는 공격은 현재 높은 보안에 심각한 위협을 가합니다. 특히 조직은 양자 보안 생태계로의 전환을 시작해야 합니다.” 이것은 많은 양자 회사가 가질 수 없는 귀중한 시간을 요할 수 있습니다. 포브스 기사에서 양자 컴퓨팅은 향후 XNUMX년 이내에 공개 키 암호화를 깨뜨릴 것으로 예상됩니다. 고맙게도 Post-Quantum과 같은 회사는 이미 배포할 수 있는 솔루션을 가지고 있습니다.
PQC(Post-Quantum Cryptography) 솔루션을 개발하는 최초의 회사(2009년 시작)로서 그들은 "Quantum-Safe Platform"이라고 부르는 것을 개발한 유일한 회사입니다. 이 플랫폼에는 전체 디지털 공간에서 조직을 보호하는 ID, 전송 및 암호화를 위한 모듈식 소프트웨어가 포함되어 있습니다.
이 플랫폼의 핵심 기능은 Post-Quantum의 "하이브리드 PQ VPN”, 조직이 안전하게 통신할 수 있도록 도와줍니다. "오늘날의 암호화 표준이 깨지면 기존 VPN이 중복되어 데이터가 전송될 때 양자 저항 터널에서 데이터 흐름을 보호하는 양자 보안 VPN을 개발하게 되었습니다."라고 Cheng은 설명합니다. “우리의 Hybrid PQ VPN은 통신 흐름을 보호하기 위해 NATO에 의해 성공적으로 시험되었으며 다른 높은 보안 환경에서도 시험되고 있습니다. 보안 수준은 당사의 양자 지원 ID 솔루션으로 더욱 강화됩니다. 종단 간 양자 안전 생태계를 구현하려는 경우 사물의 게이트웨이(GoT)가 될 것이므로 달성 가능한 가장 안전한 ID를 확보해야 할 필요성은 아무리 강조해도 지나치지 않습니다. 우리 솔루션을 진정으로 차별화하는 것은 양자 안전 세계로의 원활한 전환을 보장하는 데 필수적인 상호 운용성, 역호환성 및 암호화 민첩성입니다. 이것은 이미 다음과 같은 조직에 도움이 되었습니다. NATO 마이그레이션을 시작하기 위해 우리는 양자 지원 인프라로의 원활하고 민첩한 마이그레이션을 추구하고자 하는 모든 조직과 협력할 준비가 되어 있습니다.”
양자 컴퓨팅의 위협이 대중에게 널리 받아들여지지는 않았지만 Post-Quantum과 같은 회사는 양자 컴퓨팅이 완전히 개발될 때 완전히 대비할 수 있도록 열심히 노력하고 있습니다. Cheng은 다음과 같이 결론을 내립니다. “최근 몇 년 동안 충분히 강력한 양자 기계를 개발하기 위한 기술 경쟁이 전례 없는 속도로 가속화되었습니다. Harvest Now, Decrypt Later가 제기하는 즉각적인 위험과 함께 우리는 이제 정부가 점점 더 우려하고 미국 Quantum Computing Cybersecurity Preparedness Act와 같은 의무 조치를 시작하는 것을 보고 있습니다. 은행 및 연방 기관과 같은 보안 수준이 높은 산업의 경우 행동하지 않는 비용이 너무 높아서 피할 수 없습니다.”
Kenna Hughes-Castleberry는 Inside Quantum Technology의 전속 작가이자 JILA(University of Colorado Boulder와 NIST 간의 파트너십)의 과학 커뮤니케이터입니다. 그녀의 글쓰기 비트에는 심층 기술, 메타버스 및 양자 기술이 포함됩니다.
