QKD(양자 암호 키 분배)와 PQC(포스트 양자 암호)는 양자 컴퓨터에 대응하도록 설계된 기술입니다

로데슈바르즈 Dr. Henning Maier, Dr. Jasper Rödiger, Stefan Röhrich

비대칭 암호화 방식은 오늘날 보편적이며 안전한 것으로 여겨지고 있습니다. 몇년 후에는 양자 컴퓨터의 보안이 취약해질 수 있습니다. 이 시나리오를 방지하는 두 가지 방법은 QKD(양자 암호 키 분배)와 PQC(포스트 양자 암호)입니다.

오늘날은 개인 간 채팅 메시지나 정부의 기밀 서류에서도 데이터 보호를 위해 거의 언제나 대칭 암호화와 비대칭 암호화를 결합합니다. 대칭 암호화에서 수신측은 송신측에서 암호화에 사용한 것과 동일한 키를 사용해 데이터를 복호화합니다. AES(Advanced Encryption Standard)가 이 방법을 사용하며 2000년 NIST(National Institute of Standards and Technology)의 인증을 받았습니다. AES는 현재 전 세계적으로 사용되고 있습니다.

대칭 암호화를 비대칭적으로 보호

대칭 암호화에서 중요한 문제는 통신 당사자 간 키를 안전하게 배포하는 것입니다. 비대칭 암호화는 일반적으로 키 배포를 보호하는 데 사용됩니다. 이름에 나타나 있듯이, 비대칭 키 배포는 암호화와 복호화에 다른 키를 사용합니다. 개인 키는 기밀로 유지되며 공개 키는 인증과 함께 제공됩니다.

공개 키는 추가 보호 없이 공개 채널로 전송될 수 있습니다. 여기서 중요한 점은 공개 키는 한 방향이라는 것입니다. 즉, 데이터가 암호화된 후에는 개인 키만 사용해서 복호화할 수 있습니다. 수신측은 비대칭 암호화 프로세스로 데이터 전송을 시작합니다(그림). 이 방법의 장점은 민감한 개인 키가 시작부터 수신측에 유지되며 전송되지 않는다는 것입니다.

비대칭 암호화는 대칭 암호화에 비해 훨씬 더 많은 컴퓨팅 성능이 필요하므로 실제 데이터 트래픽에서는 대체로 비대칭 암호화를 사용하지 않습니다. 대신 이 방법은 페이로드 트래픽에서 사용하는 대칭 암호화를 위해 키 배포 프로세스를 보호합니다.

수학적 방화벽

공개 키는 암호화에 사용되므로 복호화 프로세스에 대한 특정 정보도 함께 포함되어 있습니다. 원칙적으로는 공개 키에서 개인 키를 도출할 수 있지만 적정 시간 내에 도출이 가능한 것은 아닙니다. 공개 키는 소인수 분해 또는 이산 로그 계산과 같이 풀기 어려운 수학적 문제를 이용합니다.

개인 키를 도출하는 것은 불가능한 시간이 소요될 수 있습니다. 기존 컴퓨터에서 이러한 문제를 풀려면 수백 년 이상이 필요할 수 있습니다.

첨단 양자 컴퓨터는 게임 체인저

첨단 양자 컴퓨터를 사용할 경우 상황을 완전히 바꿀 수 있습니다. 쇼어 알고리즘은 1994년 게시되었으며, 소인수 분해와 이산 로그를 훨씬 빠른 속도로 풀어주는 방법에 대해 기술합니다. 쇼어 알고리즘은 충분한 컴퓨팅 성능이 있는 양자 컴퓨터가 필요한 양자 알고리즘입니다.

오늘날 사용되고 있는 거의 모든 비대칭 암호화 방법이 이러한 두 가지 수학 문제를 기반으로 하기 때문에 첨단 양자 컴퓨터를 사용하면 이 암호화 방법의 이론적 기초가 약해지는 것입니다. 양자 알고리즘이 대칭 암호화 방법을 직접 공격할 수 있다는 것은 이미 알려진 사실이지만 더욱 긴 키를 사용하여 보호 수준을 유지할 수 있습니다. 하지만 키 배포를 사전에 보호할 경우 비대칭 암호화 방법이 깨지므로 그와 같은 사전 보안은 가능하지 않습니다.

독일연방정보청(BSI) 전문가들은 2030년까지 최초의 양자 컴퓨터가 현재 안전하다고 여겨지는 암호화 방법을 깰 수 있게 될 확률은 20퍼센트라고 예상합니다. 양자 보안 방식으로 데이터 암호화를 시작해야 한다는 압박이 크게 증가하고 있습니다. 이러한 방식은 대량의 민감한 데이터를 장기간 처리하는 조직과 정부당국에 특히 중요합니다. 이들이 관리하는 데이터를 양자 보안 암호화로 전환하는 데 많은 시간이 필요합니다.

PQC 및 QKD: 한 가지 목적과 두 가지 방식

현재 유망한 양자 보안 암호화 방식은 두 가지가 있습니다. PQC(포스트 양자 암호)에서는 연구원들이 양자 컴퓨터를 사용해도 적정 시간 내에 깰 수 없는 특수 비대칭

암호화 알고리즘을 개발합니다. 래티스 또는 암호화 해시 함수와 같은 다양한 수학 문제를 기반으로 하는 일부 알고리즘도 유망한 후보입니다. 다른 PQC 방식은 양자 컴퓨터가 효율적으로 깰 수 없는 것으롱 추정되는 오류 정정 코드를 이용합니다.

PQC의 한 가지 주요 이점은 기존 네트워크 인프라를 계속 사용할 수 있다는 것입니다. 단, 해결해야 할 특정 과제가 여전히 남아 있습니다. 일부 유망한 PQC 후보가 최근 깨졌습니다. 뿐만 아니라 기존 비대칭 방식과 비교했을 때 PQC는 효율성과 키 길이 관련 문제가 있습니다. 많은 R&D 활동이 이러한 문제 해결에 주력하고 있습니다.

QKD(양자 키 배포)

QKD(양자 키 배포)는 완전히 다른 방식입니다. 대칭 암호화에 사용 가능한 키를 생성하고 안전하게 배포하기 위해 양자 물리학의 특정 기본 법칙을 이용합니다. 통신 당사자들은 기존 비트 대신 개별 광자의 양자 상태에 기반하는 큐비트를 교환합니다.

QKD의 이점은 개별 양자 상태를 완벽히 복사할 수 없으며 키를 탈취하기 위한 전자 측정 시도가 발각될 수 있다는 점입니다. 이와 같은 물리학의 두 가지 기본 법칙을 현명하게 활용하여 잠재적 공격자보다 우위를 점유할 수 있습니다. 측정된 큐비트가 정확히 후처리될 경우 두 당사자만 아는 비트 시퀀스가 생성되며 키로 사용할 수 있습니다.

비대칭 암호화 방식이 깨진 경우는 QKD가 매우 중요한 대안이 될 수 있습니다. 양자 키 배포는 물리학의 법칙과 정보 이론을 기반으로 합니다. 키 보안은 양자 및 기존 컴퓨터의 처리 성능에 따라 달라집니다.

QKD 지원 기기 및 인프라

이제 많은 QKD 프로토콜을 이용할 수 있습니다. 이러한 프로토콜은 위에서 설명한 원칙에 따라 극성, 시간, 위상 등 각각 다른 자유도를 기반으로 하며 다른 메커니즘을 사용해 양자 상태를 측정해야 합니다. 일부 프로토콜은 이미 개발 완성 단계이며 실제 애플리케이션에 사용되고 있습니다. 보안 Point-to-Point 통신을 구현하는 최초의 QKD 솔루션은 다양한 공급업체로부터 구입할 수 있습니다. 가용 제품은 가까운 미래에 계속 다양해질 것입니다.

양자 암호화는 양자 비트를 전송하는 데 추가 네트워크 인프라가 필요합니다. 이 인프라는 현재 전 세계 다양한 지역에 구현되는 중입니다. 이 절차는 모든 곳에서 유사하게 진행됩니다. 개별 Point-to-Point 링크가 큰 테스트 네트워크로 결합되면서 상업적 운영이 가능한 네트워크를 점진적으로 형성하게 됩니다. 최대 QKD 네트워크는 양자 백본 네트워크입니다. 이 네트워크는 2017년 공식적으로 완성되었으며 그후 중국 전국적으로 확대되었습니다.

유럽 연합은 2019년 EuroQCI(European Quantum Communications Infrastructure) 이니셔티브로 알려진 프로그램에 착수했습니다. 광섬유와 위성 링크를 사용해 해외 영토를 포함한 유럽연합 전역에 구축될 예정입니다. 이 프로세스를 통해 구축된 전국망은 결합을 거쳐 몇년 후 유럽 공통 네트워크를 형성하게 됩니다.

QKD 네트워크 요소

양자 네트워크는 단순한 QKD 기기가 아닙니다. 여기에는 키 관리, QKD 지원 암호생성기, 컨트롤 및 관리 시스템을 위해 강화된 시스템도 포함해야 합니다. 로데슈바르즈 사이버 보안 팀은 최근 이 분야의 활동을 넓혀 왔습니다. 다양한 파트너와의 협력을 통해 기능과 제품을 개발하고 있고 일부는 이미 최신 솔루션에 구현되었습니다.

로데슈바르즈 사이버 보안 팀은 BSI에서 승인한 IT 보안 솔루션을 제공하면서 많은 신뢰를 받아 왔으며 기존 네트워크의 기존 기술을 기반으로 QKD 지원 암호생성기를 개발할 수 있습니다. 이러한 암호생성기는 기능 확장을 통해 QKD 네트워크에서 사용할 수 있도록 구현되었습니다. 성공적 구현을 마쳤으며 연구 프로젝트의 일환으로 유럽 테스트 네트워크에서 계속해서 운영 중입니다.

키 관리 시스템과 같은 기타 기술도 처음부터 개발이 진행 중입니다. 시스템 승인을 위해서는 보안 강화가 필수하므로 로데슈바르즈 사이버 보안의 전문성으로 강화, 승인된 보안 솔루션이 매우 유리합니다.