게시: 2023년 12월 1일
기여자 조쉬 슈나이더, 이안 스멀리
양자 암호화는 자연 발생적이고 불변하는 양자역학 법칙을 기반으로 보안 데이터를 암호화하고 전송하는 다양한 사이버 보안 방법을 말합니다. 아직 초기 단계이지만, 양자 암호화는 이전 유형의 암호화 알고리즘보다 훨씬 더 안전할 수 있는 잠재력을 가지고 있으며 이론적으로도 해킹이 불가능합니다.
수학을 기반으로 하는 기존 암호와 달리 양자 암호는 물리 법칙을 기반으로 합니다. 특히 양자 암호는 양자 역학의 고유한 원리에 의존합니다.
- 입자는 본질적으로 불확실합니다. 양자 수준에서 입자는 동시에 여러 장소 또는 둘 이상의 존재 상태에 존재할 수 있으며, 정확한 양자 상태를 예측하는 것은 불가능합니다.
- 광자는 이진 위치에서 무작위로 측정할 수 있습니다. 빛의 가장 작은 입자인 광자는 특정 극성 또는 스핀을 갖도록 설정할 수 있습니다. 이는 기존 계산 시스템의 1과 0에 대한 이진 대응물 역할을 할 수 있습니다.
- 양자 시스템은 변경되지 않고는 측정할 수 없습니다. 양자 물리학의 법칙에 따르면, 양자 시스템을 측정하거나 관찰하는 기본적인 행위는 항상 해당 시스템에 측정 가능한 영향을 미칩니다.
- 입자는 부분적으로 복제될 수 있지만 완전히 복제할 수는 없습니다. 일부 입자의 특성은 복제될 수 있지만 100% 클론은 불가능하다고 여겨집니다.
디지털 경제에서 퀀텀 세이프 암호화의 중요성 - IBM Quantum Safe 로드맵으로 업데이트됨
IBM 뉴스레터 구독하기
지금까지 대부분의 사이버 보안 환경에서는 기존의 데이터 암호화만으로도 안전한 통신을 유지하는 데 충분했습니다. 그러나 양자 컴퓨팅의 부상은 가장 안전한 기존 암호화 알고리즘에도 실존적 위협이 되고 있습니다.
양자 암호화와 마찬가지로 양자 컴퓨팅은 양자 역학의 법칙을 활용하는 급속도로 떠오르는 기술입니다. 가장 빠르고 최첨단인 기존 컴퓨터와 비교했을 때, 양자 컴퓨터는 복잡한 문제를 몇 배나 빠르게 해결할 수 있는 잠재력을 가지고 있습니다.
수학자 Peter Shor는 1994년에 양자 컴퓨터가 기존 보안 시스템에 가하는 위협을 처음으로 설명했습니다. 오늘날의 암호화 시스템은 하나의 비밀 키를 사용하여 데이터를 암호화하고 해독하는 대칭형 시스템과 누구나 읽을 수 있는 공개 키와 권한이 있는 당사자만 액세스할 수 있는 개인 키를 사용하는 비대칭형 시스템으로 크게 두 가지로 나눌 수 있습니다. 두 가지 유형의 암호화 시스템 모두 큰 소수를 곱하는 방식으로 키를 생성하며, 도청자나 해커가 이러한 암호화 키를 해독할 수 없도록 하기 위해 큰 수를 인수분해하는 데 필요한 대규모 컴퓨팅 성능에 의존합니다.
지구상에서 가장 강력한 슈퍼 컴퓨터라도 고급 암호화 표준(AES)이나 RSA와 같은 최신 암호화 알고리즘을 수학적으로 해독하려면 수천 년이 걸릴 것입니다. Shor의 알고리즘에 따르면, 기존 컴퓨터에서 큰 숫자를 푸는 데는 해커가 접근하기까지 평생이 걸릴 정도로 엄청난 컴퓨팅 성능이 필요하지만, 완전한 기능을 갖춘 양자 컴퓨터가 완성된다면 단 몇 분 만에 해답을 찾을 수 있습니다.
이러한 이유로 양자 암호화의 사용 사례는 모든 형태의 암호화에 대한 사용 사례가 있을 만큼 끝이 없습니다. 기업 정보부터 국가 기밀에 이르기까지 모든 것을 안전하게 보호해야 하는 경우, 양자 컴퓨팅으로 인해 기존 암호화 알고리즘이 쓸모없어지면 양자 암호화가 개인 데이터를 보호할 수 있는 유일한 수단이 될 수 있습니다. 전 세계 컴퓨터 과학자들이 실용적인 양자 기술을 개발하기 위해 밤낮으로 연구하고 있는 만큼, 양자 컴퓨팅 시대에 대비하기 위해 새로운 형태의 암호화를 개발하는 것도 매우 중요합니다. 한때 양자 컴퓨터는 이론적인 개념으로만 여겨졌지만, 전문가들은 양자 시대로 완전히 진입하는 데 불과 20~50년밖에 남지 않았다고 추정합니다.
1984년 IBM의 토마스 J. 왓슨 연구 센터의 Charles H. Bennett과 Gilles Brassard가 처음 이론화한 양자 키 분배(QKD)는 가장 일반적인 양자 암호화 유형입니다. QKD 시스템은 일반적으로 보안 데이터 자체를 암호화하는 데 사용되는 것이 아니라, 두 당사자가 공동으로 공유 개인 키를 구축하여 기존의 대칭 키 암호화 방식에 사용할 수 있는 안전한 키 교환을 만드는 데 사용됩니다.
QKD 시스템은 광섬유 케이블을 통해 개별 광자 빛 입자를 보내는 방식으로 작동합니다. 이 광자 스트림은 단일 방향으로 이동하며 각 광자는 데이터의 단일 비트 또는 큐비트(0 또는 1)를 나타냅니다. 발신자 측의 편광 필터는 각 단일 광자의 물리적 방향을 특정 위치로 변경하고, 수신자는 사용 가능한 두 개의 빔 스플리터를 사용하여 수신되는 각 광자의 위치를 읽습니다. 송신자와 수신자는 전송된 광자 위치를 디코딩된 위치와 비교하고, 일치하는 세트가 키가 됩니다.
QKD를 더 잘 이해하려면 보안 연결을 설정해야 하는 Alice와 Bob이라는 두 사람을 상상해 보세요. QKD를 사용하여 광섬유 케이블을 통해 편광 광자를 전송하여 안전한 암호화 키를 생성할 수 있습니다. 각 광자는 고유한 무작위 양자 상태를 갖기 때문에 케이블을 고정할 필요가 없습니다. 예를 들어 Eve라는 사람이 엿듣더라도 Alice와 Bob은 언제나 알 수 있을 것입니다. 왜냐하면 양자 상태에 영향을 주지 않고는 관찰하는 것은 불가능하기 때문입니다. 이러한 방식으로 QKD 시스템은 해킹할 수 없는 것으로 간주됩니다. Bob과 Alice가 광자의 양자 상태 변화를 감지하면, Eve가 엿듣고 있다는 것을 알게 될 것입니다. 그리고 Eve가 엿듣고 있다면, Bob과 Alice는 항상 그 을 감지할 수 있을 것입니다.
실험실과 현장 환경 모두에서 QKD의 이점이 입증되었지만, 광범위한 도입을 막는 여러 가지 실질적인 문제, 특히 인프라 요구 사항이 있습니다. 광섬유 케이블을 통해 전송된 광자는 약 248~310마일의 거리에서 성능이 저하됩니다. 그러나 최근의 발전으로 인해 보안 노드와 광자 중계기를 사용하여 대륙 전체에 걸쳐 일부 QKD 시스템의 범위가 확장되었습니다.
양자 동전 던지기는 서로를 신뢰하지 않는 두 당사자가 일련의 매개변수에 합의할 수 있도록 하는 일종의 암호화 프리미티브(알고리즘의 기본 구성 요소)입니다. Bob과 Alice가 전화 통화를 하고 동전 던지기에 돈을 걸고 싶지만 Bob만이 동전에 접근할 수 있다고 상상해 보세요. Alice가 앞면에 베팅을 하면 Bob이 동전이 앞면에 떨어졌는데도 뒷면에 떨어졌다고 거짓말을 하지 않을 거라고 어떻게 확신할 수 있을까요?
이러한 유형의 50:50 베팅은 Bob이 Alice에게 두 가지 방향 중 하나에 따라 편광된 일련의 광자를 보내고, 각 광자의 특정 스핀을 1 또는 0으로 기록하고 극성을 설정하는 데 사용하는 필터를 기록함으로써 달성할 수 있습니다. 그런 다음 Alice는 각 광자의 편광을 판독하는 데 어떤 필터를 사용할지 추측할 수 있으며, 이를 통해 판독값을 Bob의 표기법과 비교하여 Bob이 한 극성 세트를 선택했는지 다른 극성 세트를 선택했는지 추측할 수 있습니다. Bob 또는 Alice 중 한 명이 상대방의 부정 행위를 의심하는 경우, 인증을 위해 편광 필터에서 측정한 판독값을 비교할 수 있습니다.
연구자들은 직접 암호화, 디지털 서명, 양자 얽힘 및 기타 형태의 양자 통신을 통합하는 추가적인 유형의 양자 암호학을 계속 연구하고 있습니다. 다른 유형의 양자 암호화에는 다음이 포함됩니다.
- 위치 기반 양자 암호화
- 기기 독립적 양자 암호화
- Kek 프로토콜
- Y-00 프로토콜
미국 국립표준기술연구소(NIST)에 따르면(ibm.com 외부 링크), 양자 내성 또는 양자 안전이라고도 불리는 포스트 퀀텀 암호화(PQC)의 목표는 '양자 및 기존 컴퓨터 모두에 대해 안전하며 기존 통신 프로토콜 및 네트워크와 상호 운용할 수 있는 암호화 시스템을 개발하는 것'입니다.
물리학의 자연 법칙에 의존하여 안전한 암호 시스템을 만드는 양자 암호와 혼동하지 마세요. 포스트 퀀텀 암호화 알고리즘은 다양한 유형의 암호화를 사용하여 양자 내성 보안을 형성합니다. 다음은 양자 내성 암호화의 6가지 주요 영역입니다.
- 격자 기반 암호화
- 다변량 암호화
- 해시 기반 암호화
- 코드 기반 암호화
- 아이소제니 기반 암호화
- 대칭 키 양자 저항
하이브리드 및 멀티클라우드 환경에서 조직의 민감한 데이터에 액세스하고, 저장하고, 전송할 때 이를 안전하게 유지하려면 탁월한 보호 기능이 필요합니다. IBM 암호화 솔루션은 기술, 컨설팅, 시스템 통합, 관리형 보안 서비스를 결합하여 암호화 민첩성, 양자 안전성, 견고한 거버넌스 및 위험 정책을 보장합니다.
IBM Quantum Safe 기술은 양자의 미래를 위해 기업을 보호하기 위한 포괄적인 툴, 기능 및 접근 방식 세트입니다. IBM Quantum Safe 기술을 사용하여 위험에 처한 암호화를 대체하고 전체 사이버 보안 태세에 대한 지속적인 가시성과 제어력을 유지하세요.
양자 시대에 맞게 데이터를 보호하고 암호화를 현대화하세요.
Walid Rjaibi 박사는 양자 안전에 관한 자신의 관점을 공유하고 양자 안전이 초래하는 보안 위험, 연구자들이 이러한 위험에 대처하는 방법, 표준화를 실현하기 위해 정책이 어떻게 변화할 수 있는지, 또는 변화해야 하는지에 관하여 심도 있는 견해를 제시합니다.
암호화는 전송된 정보를 보호하고 모호하게 변환하기 위해 코딩된 알고리즘을 개발하고 사용하는 방법입니다. 암호를 해독할 수 있는 권한과 능력을 가진 사람만이 정보를 읽을 수 있습니다.
데이터 암호화는 데이터를 평문(암호화되지 않음)에서 암호문(암호화됨)으로 변환하는 방법입니다. 사용자는 암호화 키를 사용하여 암호화된 데이터에 액세스할 수 있고, 암호 해독 키를 사용하여 암호화된 데이터에 액세스할 수 있습니다.
양자 안전 암호화는 양자 컴퓨팅 시대의 민감한 데이터, 액세스 및 통신을 보호합니다.