2019년 7월 16일
양자 암호 기술과 양자내성암호(PQC) 알고리즘
I. 양자 암호 기술의 개요
가. 양자 암호 기술의 개념
 |
- 양자의 중첩, 얽힘, 불확정성 특성 기반 도청이 불가능한 안전한 통신을 위한 암호 기술
나. 양자 암호 기술의 필요성
- 현대 암호 기술의 수학적 계산 복잡도에 의존하는 근본적 보안 취약성 대응 필요
- 기존 컴퓨팅 한계를 넘는 고성능 양자 컴퓨터의 출현 및 이를 활용한 공격 위협 대두
- 양자 상태의 중첩, 얽힘, 불확정성 기반 도청이 불가능한 암호 통신 기술 필요
II. 양자 암호 기술의 핵심 기술 요소
| 기술 요소 | 설명 |
|---|---|
| (준)동형암호 (HE) | – HE: Homomorphic Encryption – 암호문을 이용하여 계산을 할 수 있도록 해주는 공개키 암호화 방식 – 암호화된 데이터들을 이용하여 계산 결과를 복호화하면 암호화되지 않은 상태로 계산한 값과 일치하는 암호화 방식 |
| 양자 난수 발생기 (QRNG) | – QRNG: Quantum Random Number Generator – 양자 역학적 성질 기반 특정 제한 조건에 따른 난수를 발생시키기 위해 설계된 프로그램 및 하드웨어 |
| 양자내성암호 (PQC) | – PQC: Post-Quantum Cryptography – 양자 컴퓨터의 공격으로부터 안전하다고 알려진 공개키 암호 – 다변수, 코드, 격자, 아이소제니 기반 암호와 해시기반 전자서명 |
| 양자 암호 (QC) | – QC: Quantum Cryptography – 양자의 역학적 특성(중첩, 얽힘, 불확정성) 기반 암호 기술 – 양자 암호 키 분배(QKD) 프로토콜 이용 비밀키 공유 |
| 암자암호키 분배 (QKD) | – QKD: Quantum Key Distribution – 양자 통신을 위해 비밀키를 분배/관리하는 기술 – 두 시스템 간 QKD를 운영하여 비밀키를 안전하게 공유 |
| 양자정보통신 (Q-ICT) | – Q-ICT: Quantum Information and Communication Technologies – 양자암호통신이나 양자 컴퓨팅 등 양자 관련 기술을 총칭 – 양자적 특성 기반 보안, 초고속 연산 등 기존 ICT기술의 한계를 극복 |
| 양자통신 (QC) | – QC: Quantum Communication – 양자적 특성 기반 전달할 정보를 안전하게 주고 받는 기술 – 양자키분배, 양자인증, 양자서명, 양자비밀공유, 양자 직접통신 |
| 전자서명 알고리즘 (DSA) | – DSA: Digital Signature Algorithm – 이산 대수 문제의 어려움을 이용한 엘가망 암호 방식 전자 서명 |
| 큐비트 (Qubit) | – Qubit: Quantum bit – 물질의 최소 단위인 양자 정보의 단위 – 1과 0의 상태를 동시에 갖는 큐비트 단위 사용 |
| 타원 곡선 암호 방식 (ECC) | – ECC: Elliptic Curve Cryptography – 타원 곡선 이론 기반 공개키 암호 방식 – 이산대수에서 사용하는 유한체의 곱셈군을 타원 곡선군으로 대치 – 다른 암호 방식에 비해 더 짧은 키 사이즈로 대등한 안전도 보유 |
| 타원곡선 전자서명 알고리즘 (ECDSA) | – ECDSA: Elliptic Curve Digital Signature Algorithm – 전자 서명 알고리즘에 타원 곡선 암호 방식을 이용 – 160bit 키를 갖고 1024bit RSA와 대등한 안전성 – 미국 전자 서명 표준에 포함, FIPS 186-2로 승인 |
| 타원 곡선 키 교환 프로토콜 (ECDH) | – ECDH: Elliptic Curve Diffie-Hellman – 타원 곡선 암호 방식 기반 Diffie-Hellman 키 교환 프로토콜 – 공유된 공개키를 직접 사용 및 대칭키 생성 후 암호화 |
| 함수암호 (FE) | – FE: Functional Encryption – 사용자가 암호문의 구체적 함수만 알수 있는 공개키 암호화 방식 – 신뢰 기관이 마스터 비밀키로 함수를 받아 비밀키 생성 |
III. 양자내성암호(PQC) 알고리즘
가. 양자 알고리즘의 특징과 기존 암호 안전성
| 양자 알고리즘 | 특징 | 기존 암호 | 안전성 |
|---|---|---|---|
| Shor | 인수분해 문제 해결 속도 감소 | 공개키 | – 더 이상 안전하지 않음 |
| Grover | 정렬되지 않은 데이터베이스의 원소를 검색하는 속도 향상 | 대칭키 | – 키 사이즈 증가 필요 |
| 해시 | – 암호 알고리즘의 출력 길이 증가 필요 |
- 고성능 양자 컴퓨터를 이용한 보안 위협에 대비하기 위해 양자내성암호 필요
나. 양자내성암호(PQC)의 유형과 알고리즘의 장단점
| 유형 | 알고리즘 | 장점 | 단점 |
|---|---|---|---|
| 다변수기반 (Multivariate-based) | – Rainbow – Gui | – 작은 서명 크기 – 빠른 계산 | – 큰 키 사이즈 |
| 코드기반 (Code-based) | – QC-MDPC – Wild McEliece | – 빠른 암/복호화 속도 | – 큰 키 사이즈 |
| 격자기반 (Lattice-based) | – SS-NTRU – NTRU Prime – LWE-Frodo | – 다양한 응용환경 지원 – 빠른 속도의 구현 | – 변수 설정 어려움 |
| 아이소제니기반 (Isogeny-based) | – SIDH | – 구현의 편리성 – 작은 키 사이즈 | – 연산속도 느림 |
| 해시기반 (Hash-based) | – XMSS – SPHINCS | – 안전성 증명 가능 | – 큰 서명 사이즈 |
[참고자료]
(1) KISA, ‘양자컴퓨팅 환경에서의 암호기술 이용 안내서’, 2017.12.
About The Author
도리
2 Comments
ㄳㄳ
감사합니다~ 좋은정보