차세대 암호
정보보호의 기반 암호기술 및 정책에 대한 다양한 정보전달
양자내성암호
양자내성암호란
양자내성암호(Post-Quantum Cryptography)는 양자컴퓨팅 환경에서 안전하게 암호기술을 이용할 수 있도록 하는 새로운 공개키암호입니다. 1994년 피터 쇼어(Peter Shor)에 의해 양자 컴퓨팅을 이용한 연산으로 인수분해, 이산로그 등 기존 공개키암호의 기반문제를 이론적으로 해독할 수 있는 알고리즘이 개발된 이후, 이러한 양자컴퓨팅 환경에서 해독 위협에 대응하는 새로운 공개키암호를 양자내성암호라고 합니다.
배경
양자 컴퓨터(Quantum computer)는 양자 중첩(superposition), 얽힘(entanglement)과 같은 양자 물리학적 현상을 활용하여 데이터를 처리하는 연산 장치입니다. 2017년 IBM에서 5 큐비트 수준의 범용 양자컴퓨터 ‘Q’를 개발한 이후 각 기업에서는 고성능의 양자 컴퓨터를 개발하기 위한 노력을 계속하고 있으며, 인텔 Tangle Lake(49큐비트), IBM Hummingbird(65 큐비트), 구글Bristlecone(72큐비트) 등 향상된 성능의 양자컴퓨터가 개발되었습니다. IBM 등에서는 2023년까지 1000큐비트 이상의 양자 컴퓨터를 개발할 계획입니다.
2030년에는 약 10,000큐비트의 양자컴퓨터가 상용화 될 것으로 예상하며, 현재 사용중인 공개키 암호가 양자컴퓨터에 해독될 수 있는 위협(일명 Quantum vulnerability: 양자 취약성)에 따라 이에 대한 대안으로 제시되고 있는 솔루션이 양자내성암호입니다.
알고리즘 공모 및 표준화
미국의 NIST(국가표준기술연구소)에서는 양자컴퓨터의 공개키암호 해독 위협에 대비하기 위해 2016년부터 공개키를 이용한 암호(PKE), 키 캡슐화(KEM) 및 서명(Signature) 기능을 보유한 새로운 알고리즘의 표준화를 위한 공모를 진행하고 있습니다. 쇼어의 알고리즘으로 해독이 되는 인수분해, 이산로그 문제와 달리 양자 컴퓨팅으로도 해결하기 어렵다고 여겨지는 격자(Lattice), 코드(Code), 다변수 방정식(Multivariate) 등 여러 기반문제를 이용하여 새로운 알고리즘들이 개발되어 공모에 참여하였으며, 미국 NIST는 알고리즘의 안전성, 성능, 취약점 대응, 적용 유연성 등을 평가하여 2020년 7종의 최종 후보와 8종의 대체 후보가 선정되었습니다. NIST에서는 2024년까지 최종 표준화 대상 알고리즘 발표할 계획입니다. NIST는 추가적으로 특수 환경에 적합한 다변수 알고리즘의 안전성 이슈 등에 대응하여 새로운 서명 알고리즘을 공모할 예정입니다.
2020년 선정된 양자내성암호 표준대상 후보 알고리즘
| 국가 | 알고리즘명 | 기반문제 | 기능 | |
|---|---|---|---|---|
| 최종후보 | 북미 | NTRU | 격자 | PKE/KEM |
| Rainbow | 다변수 | 전자서명 | ||
| 유럽 | CRYSTALS-KYBER | 격자 | PKE/KEM | |
| SABER | ||||
| Classic McEliece | 코드 | |||
| CRYSTALS-DILITHIUM | 격자 | 전자서명 | ||
| FALCON | ||||
| 대체후보 | 북미 | FrodoKEM | 격자 | PKE/KEM |
| NTRU-Prime | ||||
| SIKE | 아이소제니 | |||
| 유럽 | HQC | 코드 | ||
| BIKE | ||||
| GeMMS | 다변수 | 전자서명 | ||
| SPHINCS+ | 해시함수 | |||
| Picnic | 영지식 증명 | |||
국내에서는 미국 NIST의 양자내성암호 알고리즘 공모에 맞춰 양자내성암호 알고리즘을 개발하였습니다. 격자 기반의 Lizard/Rlizard, Emblem/R.Emblem, 코드 기반의 McNie, pqSigRM, 다변수 방정식 기반의 HiMQ 등 알고리즘이 개발하여 2017년에 NIST 공모에 제출하였습니다. Rlizard, HiMQ 등 2종의 알고리즘은 국내 TTA 표준문서로 등록이 되었습니다.
국내 표준 양자내성암호 알고리즘
| 참여기관 | 알고리즘명 | 기반문제 | 기능 |
|---|---|---|---|
| 서울대/KISA | Rlizard | 격자 | PKE/KEM |
| 국가수리연구소 | HiMQ | 다변수 | 전자서명 |
양자내성암호 알고리즘을 활용한 실증 사례로서 2020년부터 LG U+ 광통신 장비에 Rlizard를 적용하는 사업이 추진되었으며, 2021년에는 KISA 주관으로 잉카인터넷의 nProtect, NSHC의 nFilter, 이스트시큐리티의 MIST 등 국내 3개 정보보호업체의 서비스에 Lizard/Rlizard 및 국외 알고리즘을 시범적으로 ICT 서비스에 적용 및 실증을 진행 하였습니다.
공개키암호의 양자내성암호 전환
양자컴퓨팅 및 양자암호 업계에서는 2030년이 되면, 현 공개키암호를 해독할 수준의 양자컴퓨터 가 상용화될 것으로 예상하고 있습니다. 이에 따라 암호학적으로 해독이 가능한 양자컴퓨터가 출현하기 전 현재의 RSA, ECC 등 모든 공개키암호 알고리즘에 대해서 양자내성암호로 전환을 준비하고 있습니다. 그러나 양자내성암호는 기존 공개키암호에 비해 큰 대역폭이나 암복호화 키길이 등으로 인해 실제 다양한 ICT 서비스 및 플랫폼, 경량디바이스에 적용하기 위해서는 허용 메모리 크기, 지연 시간 등의 문제를 고려해야 합니다. NIST에서는 2021년 CMVP(암호모듈검증 프로그램)로 검증된 암호모듈, 암호 라이브러리, 애플리케이션, 운영체제, 통신 프로토콜 등 5개 종류의 제품군에 대해서 양자내성암호로 전환하는 시나리오를 제시하였으며, 2021년 시범적으로 전환하는 프로젝트를 진행 중에 있습니다. 이외에도 유럽 표준단체인 ETSI에서 양자내성암호 전환을 위한 다양한 문서를 발간하였습니다. 2021년 10월 미국 국토안보부(DHS)는 미국 연방정부 기관에서 2030년까지 양자내성암호 전환할수 있도록 ‘양자내성암호 전환준비 로드맵’을 발간하면서, 양자취약성이 있는 공개키암호 시스템에 대한 전환준비를 서두르고 있습니다.
양자내성암호 전환관련 발간 문서
| 발간일 | 발간기관 | 문서명 |
|---|---|---|
| 2017년 2월 | 유럽 ETSI | Quantum Safe Cryptography; Case Studies and Deployment Scenarios (양자내성암호 사례 연구 및 적용 시나리오) |
| 2020년 7월 | 유럽 ETSI | Migration strategies and recommendations to Quantum Safe schemes (양자내성암호 전환 전략 및 요구사항) |
| 2020년 8월 | 미국 NIST | Towards PQC Standardization and Migration (양자내성암호 표준화 및 전환) |
| 2020년 10월 | 미국 NIST | Considerations in Migrating to Post-Quantum Cryptographic Algorithms (양자내성암호 알고리즘 전환을 위한 고려사항) |
| 2021년 4월 | 미국 NIST | Getting Ready for Post-Quantum Cryptography: Exploring Challenges Associated with Adopting and Using Post-Quantum Cryptographic Algorithms (양자내성암호 전환준비: 양자내성암호 적용을 위한 도전과제 탐색) |
| 2021년 8월 | 미국 NIST | Migration to Post-Quantum Cryptography (양자내성암호 전환 시나리오) |
| 2021년 10월 | 미국 DHS | PREPARING FOR POST-QUANTUM CRYPTOGRAPHY (양자내성암호 전환준비 로드맵) |
향후 추진 과제
KISA를 비롯한 국내 기업, 연구 기관에서는 알고리즘 다양한 ICT 서비스에 양자내성암호를 적용할 때 발생할 수 있는 문제점을 미리 파악하고 대비하기 위해 다양한 연구와 시험을 진행 중입니다. 또한 향후 국내 이용자들이 양자내성암호 제품을 자사 서비스, 솔루션에 안전하게 적용, 전환할 수 있도록 지원하기 위해 안전성·성능 기준 마련, 공개키암호 알고리즘에 대한 자동화 탐색 도구 개발, 전환을 위한 가이드 개발 등 양자내성암호 전환을 지원하기 위해 노력하고 있습니다.
