양자

포스트 퀀텀 암호화 민첩성

데이터 보호의 진정한 의미는 무엇일까요?
이것이 정말 우리가 알고 있는 암호화의 종착점일까요?

위협

양자 컴퓨터의 위협과 도래는 물리학 혁신, 더 많은 큐비트, 양자 "우위", 양자 컴퓨터를 설계하는 클라우드 서비스 제공업체와 함께 항상 존재하지만, 실제로 이것이 데이터 보호에 의미하는 바는 무엇일까요? 이것이 정말 우리가 알고 있는 암호화의 종착점일까요? 

양자 컴퓨팅이란 무엇일까요? 

답: 양자 컴퓨팅은 양자 물리학을 기반으로 한 양자 비트(또는 큐비트)를 사용하여 현재 일반 컴퓨터의 속도를 제한하고 있는 장벽을 허물고 있습니다. 이것은 더 많은 처리 능력을 제공하지 않지만, 대신 중첩(동시에 여러 상태에 있을 수 있는 능력) 및 얽힘(2개 이상의 양자 입자의 완벽한 조화)에 의존하여 숫자를 포함한 많은 양의 정보를 처리합니다. 양자 컴퓨터의 첫 번째 실제 사용은 재료 설계, 제약 및 전력망 최적화와 같은 분야의 발전에 적용될 가능성이 높습니다.

양자는 오늘날의 암호화에 어떤 영향을 미칠까요?

답: 오늘날의 공개 키 암호화는 RSA 알고리즘에 대한 인수분해 또는 DSA, 디피-헬먼 및 ECC(타원 곡선 암호화)의 이산 로그 문제를 기반으로 합니다. 비록 오늘날 이처럼 어려운 문제들은 충분히 많지만, 해커가 양자 컴퓨터에 액세스하는 즉시 쇼어 또는 로브 그로버 같은 양자 알고리즘으로 이런 문제들을 풀거나 대칭 암호키 및 암호 해시의 강도를 줄여 이러한 알고리즘을 약화시킬 수 있습니다. 결과적으로, 오늘날 우리가 연결 및 거래를 보호하기 위해 의존하는 모든 것이 양자 암호화, 손상 키, 인증서 및 데이터에 의해 위협을 받을 것입니다. 

타임라인

오늘날 양자 컴퓨터는 양자 알고리즘을 실행할 수 없지만 일단 실행되면 TLS/SSL, IPSEC, SSH, 사물 인터넷(IoT), 디지털 서명 및 코드 서명을 포함한 다수의 공개 키 기반 프로토콜이 도청 및 공개에 취약해질 것입니다. 이것들은 양자 공격에 저항할 만큼 강력하지 않기 때문입니다. 포스트 퀀텀 시대가 언제 도래할지에 대한 구체적인 날짜는 아무도 없지만 2023년에서 2030년 사이 어딘가에서 시작할 것이라는 강력한 지표가 있습니다. 이 것이 사실이라면 어떤 경우에는 이미 너무 늦었을 수도 있습니다. 예시: 

  • 루트 인증 기관(CA) – 2028년부터 2038년까지 유효하며 이는 양자 컴퓨팅이 도래할 때보다 훨씬 더 뒤입니다.
  • 데이터 보존 요구 사항 – 규정 준수 또는 비즈니스상의 이유로 정해진 기간 동안 데이터를 안전하게 저장하고 유지하는 기업은 4년밖에 남지 않은 포스트 퀀텀 시대를 고려해야 합니다.
  • 코드 서명 인증서 - 대부분은 2021년에 만료되지만 TLS를 통해 전송한 모든 데이터는 완전한 순방향 시크릿 때문에 잠재적으로 해독 가능합니다.
  • 문서 서명 솔루션 – 지금 서명된 것은 모두 포스트 퀀텀 시대에는 무결성을 갖지 못할 것입니다.
포스트 퀀텀 위험성 평가

포스트 퀀텀 위험성 평가

단 5분 만에 조직의 포스트 퀀텀 침해 위험을 더 잘 이해할 수 있습니다.

양자 컴퓨팅이 더 널리 보급됨에 따라 오늘날 조직에서 취할 수 있는 주요 조치는 무엇일까요?

암호화 알고리즘이 풀리는 데 반드시 양자가 필요한 것은 아닙니다. 대부분은 시간이 지남에 따라 풀리며 이는 경고 없이 발생합니다. 포스트 퀀텀 시대는 단지 이러한 우려의 수준을 하나 더하는 것뿐입니다. 오늘 연습할 수 있는 몇 가지 항목은 다음과 같습니다.

1. 암호화 민첩성 연습:

암호화 민첩성은 대체 암호화 방법을 구현하여 암호화 위협에 신속하게 대응할 수 있는 기능을 제공합니다. 결과적으로,

  • 사건에 대응하는 민첩성을 갖게 됩니다 
  • 모든 발급 기관의 모든 인증서 및 키에 대한 최종 인벤토리를 갖게 됩니다
  • 자신의 키를 사용하는 방법을 알 수 있습니다
  • 서버/기기 신뢰 저장소 및 키 저장소 관리를 자동화할 수 있습니다
  • 장치 루트, 키 및 인증서의 원격 업데이트가 허용됩니다
  • PKI가 새로운 포스트-퀀텀 내성 PKI 루트 및 새로운 알고리즘으로 신속하게 마이그레이션될 수 있도록 합니다

2. 양자 키 분배로 기업 보안을 지킵니다

IoT 연결 장치에 대한 향상된 양자 보안 디지털 인증서와 보안 키 관리를 사용하여 지금 미션 크리티컬 연결 장치를 보호하십시오. 탈레스와 ISARA는 5년, 10년, 20년 내에 자동차, 산업 제어 시스템, 의료 기기, 원자력 발전소 및 기타 중요 기반 시설을 위한 연결 시스템을 위협으로부터 안전하게 지키기 위해 협력하고 있습니다.

3. 양자 난수 생성으로 애플리케이션을 보호합니다

고유하고 진정한 난수를 생성하는 것은 기업 보안을 위한 강력한 조합입니다. 높은 엔트로피 및 보안 키 저장소는 수치 시뮬레이션, 클라우드, 규정 준수, 게이밍, IoT 규모의 장치 인증 및 관리형 종단 간 암호화와 같이 고품질 난수가 절대적으로 중요한 응용 프로그램을 처리합니다.

4. 포스트 퀀텀 위험 평가 받기

양자 내성 암호화가 적용되지 않으면, 네트워크를 통해 전송되었거나 전송될 모든 것이 도청 및 공개에 취약합니다. 무료 포스트 퀀텀 위험성 평가를 받아 보십시오. 5분 내에 귀 조직이 포스트 퀀텀 침해의 위험에 처해 있는지 더 잘 이해하고, 필요한 작업 범위에 대해, 그리고 포스트 퀀텀에 대비하기 위해 지금 해야 할 것에 대해 알아볼 수 있습니다.

지금 행동하십시오

포스트 퀀텀 시대는 아직 몇 년 남았지만, 지금 암호화 민첩성을 실천하면 양자 컴퓨팅이 더 널리 보급됨에 되었을 때 향후의 보안을 위해 값비싼 개선을 해야 하는 것을 피하는 데 도움이 될 것입니다.

개인 루트 키가 손상될 수도 있는 위험을 피하십시오. 탈레스의 Luna Hardware Security ModuleHigh Speed Encryptors가 ISARA의 양자보안 솔루션과 함께 준비하는 데 어떻게 도움이 되는지 알아보려면 당사에 문의하십시오.

Quantum-Safe Crypto Key Management: Why Now!

Quantum-Safe Crypto Key Management: Why Now!

Data privacy legislation is extending its reach beyond the basic requirements of personally identifiable information to include information that could be detrimental to the critical infrastructure of a city or country.

Quantum-safe security - Infographic

Quantum-safe security - Infographic

Quantum computers will have the power to change the cybersecurity landscape, rendering today’s encryption standards useless. What will security look like in the post-quantum era?

Upgrading Existing Security Systems to Agile Quantum-Safe with Thales Luna HSMs and Thales High Speed Encryptors - White Paper

Upgrading Existing Security Systems to Agile Quantum-Safe with Thales Luna HSMs and Thales High Speed Encryptors - White Paper

This solution brief will focus on the use of Thales Luna Hardware Security Modules, Thales High Speed Encryptors, and ISARA’s quantum-safe solutions to enable the most seamless, trustworthy and cost-effective method of transitioning to quantum-safe security while maintaining...

Thales and ISARA Corporation - Solution Brief

Thales and ISARA Corporation - Solution Brief

The onset of large-scale quantum computing will break current public-key cryptography, resulting in widespread vulnerabilities within everything that connects and transacts. This results in a unique problem for long-lived connected devices deployed today which need to remain...

Agile Crypto and the Quantum Threat - Webinar

Agile Crypto and the Quantum Threat - Webinar

Thales High Speed Encryptor Solution experts and key partner Senetas recently held a highly attended virtual SecureWorld Web Conference on March 26, 2020.  Julian Fay from Senetas, Charles Goldberg and Stan Mesceda from Thales discussed the current and not too distant quantum...

How to Future-Proof Long Lived IoT Devices with Quantum-Safe Signatures - Webinar

How to Future-Proof Long Lived IoT Devices with Quantum-Safe Signatures - Webinar

In this talk, Thales and ISARA will explore securing connected cars using the next-generation of digital signatures: Stateful hash-based signatures. Learn about quantum computing and its effect on current public key cryptography, the challenges quantum presents, and explore...

Securing the Future of the Internet: Exploring Crypto-Agility and Quantum - Webinar

Securing the Future of the Internet: Exploring Crypto-Agility and Quantum - Webinar

Learn how the quantum threat impacts internet security and why it is important we begin preparing for it today, how Luna HSMs solve the challenges presented by stateful-hash based signatures, and how crypto-agility combined with stateful hash-based signatures allows you to...