포스트 퀀텀 암호화 민첩성

위협

양자 컴퓨터의 위협과 도래는 물리학 혁신, 더 많은 큐비트, 양자 "우위", 양자 컴퓨터를 설계하는 클라우드 서비스 제공업체와 함께 항상 존재하지만, 실제로 이것이 데이터 보호에 의미하는 바는 무엇일까요? 이것이 정말 우리가 알고 있는 암호화의 종착점일까요? 

양자 컴퓨팅이란 무엇일까요? 

답: 양자 컴퓨팅은 양자 물리학을 기반으로 한 양자 비트(또는 큐비트)를 사용하여 현재 일반 컴퓨터의 속도를 제한하고 있는 장벽을 허물고 있습니다. 이것은 더 많은 처리 능력을 제공하지 않지만, 대신 중첩(동시에 여러 상태에 있을 수 있는 능력) 및 얽힘(2개 이상의 양자 입자의 완벽한 조화)에 의존하여 숫자를 포함한 많은 양의 정보를 처리합니다. 양자 컴퓨터의 첫 번째 실제 사용은 재료 설계, 제약 및 전력망 최적화와 같은 분야의 발전에 적용될 가능성이 높습니다.

양자는 오늘날의 암호화에 어떤 영향을 미칠까요?

답: 오늘날의 공개 키 암호화는 RSA 알고리즘에 대한 인수분해 또는 DSA, 디피-헬먼 및 ECC(타원 곡선 암호화)의 이산 로그 문제를 기반으로 합니다. 비록 오늘날 이처럼 어려운 문제들은 충분히 많지만, 해커가 양자 컴퓨터에 액세스하는 즉시 쇼어 또는 로브 그로버 같은 양자 알고리즘으로 이런 문제들을 풀거나 대칭 암호키 및 암호 해시의 강도를 줄여 이러한 알고리즘을 약화시킬 수 있습니다. 결과적으로, 오늘날 우리가 연결 및 거래를 보호하기 위해 의존하는 모든 것이 양자 암호화, 손상 키, 인증서 및 데이터에 의해 위협을 받을 것입니다. 

타임라인

오늘날 양자 컴퓨터는 양자 알고리즘을 실행할 수 없지만 일단 실행되면 TLS/SSL, IPSEC, SSH, 사물 인터넷(IoT), 디지털 서명 및 코드 서명을 포함한 다수의 공개 키 기반 프로토콜이 도청 및 공개에 취약해질 것입니다. 이것들은 양자 공격에 저항할 만큼 강력하지 않기 때문입니다. 포스트 퀀텀 시대가 언제 도래할지에 대한 구체적인 날짜는 아무도 없지만 2023년에서 2030년 사이 어딘가에서 시작할 것이라는 강력한 지표가 있습니다. 이 것이 사실이라면 어떤 경우에는 이미 너무 늦었을 수도 있습니다. 예시: 

• 루트 인증 기관(CA) – 2028년부터 2038년까지 유효하며 이는 양자 컴퓨팅이 도래할 때보다 훨씬 더 뒤입니다.
• 데이터 보존 요구 사항 – 규정 준수 또는 비즈니스상의 이유로 정해진 기간 동안 데이터를 안전하게 저장하고 유지하는 기업은 4년밖에 남지 않은 포스트 퀀텀 시대를 고려해야 합니다.
• 코드 서명 인증서 - 대부분은 2021년에 만료되지만 TLS를 통해 전송한 모든 데이터는 완전한 순방향 시크릿 때문에 잠재적으로 해독 가능합니다.
• 문서 서명 솔루션 – 지금 서명된 것은 모두 포스트 퀀텀 시대에는 무결성을 갖지 못할 것입니다.

양자 컴퓨팅이 더 널리 보급됨에 따라 오늘날 조직에서 취할 수 있는 주요 조치는 무엇일까요?

암호화 알고리즘이 풀리는 데 반드시 양자가 필요한 것은 아닙니다. 대부분은 시간이 지남에 따라 풀리며 이는 경고 없이 발생합니다. 포스트 퀀텀 시대는 단지 이러한 우려의 수준을 하나 더하는 것뿐입니다. 오늘 연습할 수 있는 몇 가지 항목은 다음과 같습니다.

1. 암호화 민첩성 연습:

암호화 민첩성은 대체 암호화 방법을 구현하여 암호화 위협에 신속하게 대응할 수 있는 기능을 제공합니다. 결과적으로,

• 사건에 대응하는 민첩성을 갖게 됩니다 
• 모든 발급 기관의 모든 인증서 및 키에 대한 최종 인벤토리를 갖게 됩니다
• 자신의 키를 사용하는 방법을 알 수 있습니다
• 서버/기기 신뢰 저장소 및 키 저장소 관리를 자동화할 수 있습니다
• 장치 루트, 키 및 인증서의 원격 업데이트가 허용됩니다
• PKI가 새로운 포스트-퀀텀 내성 PKI 루트 및 새로운 알고리즘으로 신속하게 마이그레이션될 수 있도록 합니다

2. 양자 키 분배로 기업 보안을 지킵니다

IoT 연결 장치에 대한 향상된 양자 보안 디지털 인증서와 보안 키 관리를 사용하여 지금 미션 크리티컬 연결 장치를 보호하십시오. 탈레스와 ISARA는 5년, 10년, 20년 내에 자동차, 산업 제어 시스템, 의료 기기, 원자력 발전소 및 기타 중요 기반 시설을 위한 연결 시스템을 위협으로부터 안전하게 지키기 위해 협력하고 있습니다.

3. 양자 난수 생성으로 애플리케이션을 보호합니다

고유하고 진정한 난수를 생성하는 것은 기업 보안을 위한 강력한 조합입니다. 높은 엔트로피 및 보안 키 저장소는 수치 시뮬레이션, 클라우드, 규정 준수, 게이밍, IoT 규모의 장치 인증 및 관리형 종단 간 암호화와 같이 고품질 난수가 절대적으로 중요한 응용 프로그램을 처리합니다.

4. 포스트 퀀텀 위험 평가 받기

양자 내성 암호화가 적용되지 않으면, 네트워크를 통해 전송되었거나 전송될 모든 것이 도청 및 공개에 취약합니다. 무료 포스트 퀀텀 위험성 평가를 받아 보십시오. 5분 내에 귀 조직이 포스트 퀀텀 침해의 위험에 처해 있는지 더 잘 이해하고, 필요한 작업 범위에 대해, 그리고 포스트 퀀텀에 대비하기 위해 지금 해야 할 것에 대해 알아볼 수 있습니다.

지금 행동하십시오

포스트 퀀텀 시대는 아직 몇 년 남았지만, 지금 암호화 민첩성을 실천하면 양자 컴퓨팅이 더 널리 보급됨에 되었을 때 향후의 보안을 위해 값비싼 개선을 해야 하는 것을 피하는 데 도움이 될 것입니다.

개인 루트 키가 손상될 수도 있는 위험을 피하십시오. 탈레스의 Luna Hardware Security Module 및 High Speed Encryptors가 ISARA의 양자보안 솔루션과 함께 준비하는 데 어떻게 도움이 되는지 알아보려면 당사에 문의하십시오.