X

양자 암호 기술과 양자내성암호(PQC) 알고리즘

I. 양자 암호 기술의 개요

가. 양자 암호 기술의 개념

  • 양자의 중첩, 얽힘, 불확정성 특성 기반 도청이 불가능한 안전한 통신을 위한 암호 기술

나. 양자 암호 기술의 필요성

  • 현대 암호 기술의 수학적 계산 복잡도에 의존하는 근본적 보안 취약성 대응 필요
  • 기존 컴퓨팅 한계를 넘는 고성능 양자 컴퓨터의 출현 및 이를 활용한 공격 위협 대두
  • 양자 상태의 중첩, 얽힘, 불확정성 기반 도청이 불가능한 암호 통신 기술 필요

 

II. 양자 암호 기술의 핵심 기술 요소

기술 요소 설명
(준)동형암호
(HE)
– HE: Homomorphic Encryption
– 암호문을 이용하여 계산을 할 수 있도록 해주는 공개키 암호화 방식
– 암호화된 데이터들을 이용하여 계산 결과를 복호화하면 암호화되지 않은 상태로 계산한 값과 일치하는 암호화 방식
양자 난수 발생기
(QRNG)
– QRNG: Quantum Random Number Generator
– 양자 역학적 성질 기반 특정 제한 조건에 따른 난수를 발생시키기 위해 설계된 프로그램 및 하드웨어
양자내성암호
(PQC)
– PQC: Post-Quantum Cryptography
– 양자 컴퓨터의 공격으로부터 안전하다고 알려진 공개키 암호
– 다변수, 코드, 격자, 아이소제니 기반 암호와 해시기반 전자서명
양자 암호
(QC)
– QC: Quantum Cryptography
– 양자의 역학적 특성(중첩, 얽힘, 불확정성) 기반 암호 기술
– 양자 암호 키 분배(QKD) 프로토콜 이용 비밀키 공유
암자암호키 분배
(QKD)
– QKD: Quantum Key Distribution
– 양자 통신을 위해 비밀키를 분배/관리하는 기술
– 두 시스템 간 QKD를 운영하여 비밀키를 안전하게 공유
양자정보통신
(Q-ICT)
– Q-ICT: Quantum Information and Communication Technologies
– 양자암호통신이나 양자 컴퓨팅 등 양자 관련 기술을 총칭
– 양자적 특성 기반 보안, 초고속 연산 등 기존 ICT기술의 한계를 극복
양자통신
(QC)
– QC: Quantum Communication
– 양자적 특성 기반 전달할 정보를 안전하게 주고 받는 기술
– 양자키분배, 양자인증, 양자서명, 양자비밀공유, 양자 직접통신
전자서명 알고리즘
(DSA)
– DSA: Digital Signature Algorithm
– 이산 대수 문제의 어려움을 이용한 엘가망 암호 방식 전자 서명
큐비트
(Qubit)
– Qubit: Quantum bit
– 물질의 최소 단위인 양자 정보의 단위
– 1과 0의 상태를 동시에 갖는 큐비트 단위 사용
타원 곡선 암호 방식
(ECC)
– ECC: Elliptic Curve Cryptography
– 타원 곡선 이론 기반 공개키 암호 방식
– 이산대수에서 사용하는 유한체의 곱셈군을 타원 곡선군으로 대치
– 다른 암호 방식에 비해 더 짧은 키 사이즈로 대등한 안전도 보유
타원곡선 전자서명 알고리즘
(ECDSA)
– ECDSA: Elliptic Curve Digital Signature Algorithm
– 전자 서명 알고리즘에 타원 곡선 암호 방식을 이용
– 160bit 키를 갖고 1024bit RSA와 대등한 안전성
– 미국 전자 서명 표준에 포함, FIPS 186-2로 승인
타원 곡선 키 교환 프로토콜
(ECDH)
– ECDH: Elliptic Curve Diffie-Hellman
– 타원 곡선 암호 방식 기반 Diffie-Hellman 키 교환 프로토콜
– 공유된 공개키를 직접 사용 및 대칭키 생성 후 암호화
함수암호
(FE)
– FE:  Functional Encryption
– 사용자가 암호문의 구체적 함수만 알수 있는 공개키 암호화 방식
– 신뢰 기관이 마스터 비밀키로 함수를 받아 비밀키 생성

 

III. 양자내성암호(PQC) 알고리즘

가. 양자 알고리즘의 특징과 기존 암호 안전성

양자
알고리즘
특징 기존
암호
안전성
Shor 인수분해 문제 해결 속도 감소 공개키 – 더 이상 안전하지 않음
Grover 정렬되지 않은 데이터베이스의 원소를 검색하는 속도 향상 대칭키 – 키 사이즈 증가 필요
해시 – 암호 알고리즘의 출력 길이 증가 필요
  • 고성능 양자 컴퓨터를 이용한 보안 위협에 대비하기 위해 양자내성암호 필요

나. 양자내성암호(PQC)의 유형과 알고리즘의 장단점

유형 알고리즘 장점 단점
다변수기반
(Multivariate-based)
– Rainbow
– Gui
– 작은 서명 크기
– 빠른 계산
– 큰 키 사이즈
코드기반
(Code-based)
– QC-MDPC
– Wild McEliece
– 빠른 암/복호화 속도 – 큰 키 사이즈
격자기반
(Lattice-based)
– SS-NTRU
– NTRU Prime
– LWE-Frodo
– 다양한 응용환경 지원
– 빠른 속도의 구현
– 변수 설정 어려움
아이소제니기반
(Isogeny-based)
– SIDH – 구현의 편리성
– 작은 키 사이즈
– 연산속도 느림
해시기반
(Hash-based)
– XMSS
– SPHINCS
– 안전성 증명 가능 – 큰 서명 사이즈

[참고자료]
(1) KISA, ‘양자컴퓨팅 환경에서의 암호기술 이용 안내서’, 2017.12.

Categories: 보안
도리:

View Comments (2)