• 정보보호학회지
• /
• 제29권4호
• /
• pp.25-28
• /
• 2019

본 논문에서는 국제전기통신연합(ITU)의 정보통신기술 표준을 담당하고 있는 ITU-T에서 보안 분야 표준을 제정하고 있는 SG17에서의 양자암호 표준화 동향을 소개하고자 한다. 양자암호통신은 더 이상 쪼갤 수 없는 물리량의 최소 단위인 양자(Quantum)의 특성을 이용해 도청 불가능한 암호키(Key)를 생성, 송신자와 수신자 양쪽에 나눠주는 기술로 이를 실제 다양한 보안 서비스에 적용하기 위해 필요한 구성 요소와 그 요소들 간의 상호호환성을 보장하기 위한 표준화 활동이 ITU-T SG17에서 진행되고 있어 그 내용을 간략히 살펴보았다.

• 정보보호학회지
• /
• 제32권2호
• /
• pp.59-67
• /
• 2022

사물인터넷 상에서 활용되는 경량암호알고리즘은 높은 보안성과 함께 가용성을 제공할 수 있다는 장점으로 인해 활발히 연구되고 있다. 하지만 경량암호알고리즘은 양자컴퓨터 상에서의 Grover 알고리즘에 의해 해킹될 가능성을 가지고 있다. IBM 그리고 Google을 선두로 한 국제 대기업 및 국가 단위의 연구진들의 활발한 연구로, 고성능 양자 컴퓨터 '개발이 앞당겨지고 있다. 공개키 암호와 달리, 대칭키 암호는 양자 컴퓨터로부터 안전하다고 추정되는 문제를 기반으로 하고 있지만 경량화된 암호화 구조에 의해 심각한 보안 취약점을 야기할 수 있다. 본고에서는 사물인터넷을 위한 경량암호를 실제 해킹할 수 있는 양자컴퓨터의 현재 가용 자원에 대해 확인해 보며 이를 통해 양자컴퓨터의 한계점과 앞으로의 사물인터넷 보안의 안전성에 대해 확인해 보도록 한다.

• 정보보호학회지
• /
• 제33권2호
• /
• pp.69-77
• /
• 2023

미국 국립표준기술연구소에서 개최한 양자내성암호 표준화 공모전이 2022년 표준화 선정을 마치고 4라운드 추가 표준선정에 진입하였다. 공모전에 제출된 후보 알고리즘은 각자의 성능 지표를 제시하였지만, 서로 다른 환경에서 성능을 측정하였기에 객관적인 비교가 어려웠다. 이를 해결하기 위해 양자내성암호 벤치마크 플랫폼이 등장하였다. 양자내성암호 벤치마크 플랫폼은 양자내성암호 후보 알고리즘을 모두 동일한 환경에서 벤치마크하여 객관적인 결과를 제공하는데 집중하였다. 이때 각 알고리즘이 지니는 다양한 구동 의존성 때문에 알고리즘을 동일 환경에서 가동하는 데에 제한이 있다. 따라서 벤치마크 플랫폼은 알고리즘들의 의존성을 제거하고 동일한 환경을 제공하는데 집중하였으며 이를 통해 양자내성암호의 성능에 대한 접근성을 높여 사람들의 양자내성암호 연구에 큰 도움을 주었다.

• 전기저널
• /
• 통권306호
• /
• pp.73-80
• /
• 2002

인터넷으로 대표되는 네트워크와 휴대전화의 결합으로 문자 그대로 지구규모의 디지털사회가 출연하게 되었고 사회제도와 공공의 정보기반도 그것을 반영한 형태로 변화하고 있다. 차후 디지털사회를 얼마나 안전한 것으로 만들어 가는가는 국가$\cdot$사회의 기반으로서 그 존속에 관계되는 중대한 문제이며, 기업 비즈니스에서는 사활(死活)을 건 비즈니스 문제가 되었다. 이들을 지탱하는 정보기반의 핵이 바로 암호를 중심으로 하는 정보시큐리티이다. 여기서는 현대 사회에서는 왜 암호$\cdot$정보시큐리티가 필요한가, 그 역할과 의미는 무엇인가, 어떠한 응용분야, 과제가 있는가를 전망해본다. 또한 암호란 무엇인가, 그 안전성의 의미란 무엇인가, 컴퓨터나 통신의 디지털기술과는 어떤 관련이 있는가를 역사적 배경과 최근의 동향을 바탕으로 언급하고, 현대암호의 성립, 정보시큐리티의 적용형태, 미쓰비시(삼릉)전기의 기술적 활동에 대하여 언급한다. 앞으로 전개되는 디지털 사회의 동향으로는 두 가지의 특징을 들 수 있다. 우선 휴대전화의 세계적 보급, 인터넷접속기능 장비의 발달로 현재 인터넷 유저(사용자)의 규모를 훨씬 능가하는 음성교신이 가능한 모바일인터넷의 출현이 예상된다. 모바일인터넷이 잠재적으로 갖는 안전상의 취약성을 극복하기 위해서는 암호$\cdot$정보시큐리티 기술은 보다 고도의 것이 요구된다. 또한 장래의 양자(量子)컴퓨터이 출현 등 분자레벨로 육박해 오고 있는 반도체$\cdot$광소자$\cdot$통신기술에 앞서 현재의 디지털암호에 의한 시큐리티기반의 안전성에 대한 한계가 거론되고 있다. 디지털사회의 안전성을 확보하기 위해서는 장래를 내다본 기술의 추구가 요청되고 있으며 그 대표적인 것으로 양자역학의 원리, 광기술, 디지털기술을 통합한 양자암호가 있다. 미쓰시비전기는 2000년 9월에 일본 최초로 양자암호의 실증실험에 성공하여 조기 실현화를 지향하고 있다.

• 정보보호학회지
• /
• 제32권6호
• /
• pp.53-63
• /
• 2022

양자컴퓨팅 시대가 도래하면 현재까지 안전하다고 여겨지는 암호 알고리즘이 쉽게 해독될 수 있다. 이에 대비하기 위해 NIST에서는 PQC 알고리즘 개발 프로젝트를, 한국에서는 KpqC 프로젝트를 통해 양자컴퓨팅 대응 암호 알고리즘을 개발하고 있다. 양자컴퓨팅 시대에 안전한 새로운 암호 알고리즘 개발도 중요하지만, 암호취약점 발견이 일상이 될 경우 시스템 변경을 최소화하면서 기존 암호 알고리즘을 신규 암호 알고리즘으로 대체할 수 있는 암호화 선제대응력(Crypto Agility)에 대한 준비도 필요하다. 본 논문에서는 기존 시스템의 영향을 최소화하면서 암호 관련 요소들(암호 알고리즘, 암호 파라미터, 암호 프로토콜 등)을 대체하기 위해 필수적인 암호화 선제대응력 요구사항을 제안하고, 이를 실행하기 위해 정책기관에서 추진되어야 할 실행항목을 제시한다.

• 정보보호학회지
• /
• 제33권2호
• /
• pp.21-30
• /
• 2023

양자 컴퓨팅은 혁신적인 계산 패러다임으로, 큐비트를 사용하여 기존 슈퍼컴퓨터 상에서 복잡했던 문제들을 빠르게 해결할 수 있다. 다만 양자 컴퓨팅의 발전은 현대 암호의 보안성을 크게 위협함으로써 기존 암호화 시스템을 양자컴퓨팅에 안전한 암호화 시스템으로 전환하는 작업이 요구되고 있다. 현재 전세계 IT 기업들에서는 양자내성암호로의 전환과 관련하여 기존 암호 시스템과의 호환 그리고 새로운 암호의 보안성이라는 문제 해결을 위해 함께 연구 개발 중에 있다. 본 고에서는 양자컴퓨팅에 대비한 양자 내성 암호로의 전이 동향에 대해 조사하며 이와 관련된 문제, 전략 그리고 주요 고려 사항들에 대해 확인해 보도록 한다.

• 한국정보통신학회논문지
• /
• 제17권8호
• /
• pp.1857-1864
• /
• 2013

본 논문에서는 양자암호 시스템을 개선하여 이중 광자전송을 이용한 사용자 비밀 평문 교환을 구현하는 알고리즘을 설계하였다. 기존 양자암호 알고리즘에서는 주로 키전송 프로토콜로써의 양자 암호 시스템을 사용하였으나 본고에서는 이를 보다 개선하여 이중 광자 전송 방식을 통한 양자 평문 전송 알고리즘을 재안한다.

• 정보보호학회지
• /
• 제30권4호
• /
• pp.17-21
• /
• 2020

본 논문에서는 국제전기통신연합(ITU)의 정보통신기술 표준을 담당하고 있는 ITU-T에서 보안 분야 표준을 제정하고 있는 SG17에서의 양자암호통신 표준화 동향을 소개하고자 한다. 양자암호통신은 더 이상 쪼갤 수 없는 물리량의 최소 단위인 양자(Quantum)의 특성을 이용해 도청 불가능한 암호키(Key)를 생성, 송신자와 수신자 양쪽에 나눠주는 기술인 양자 키 분배 기술을 기반으로 하며, 이 양자 키 분배 기술을 통신망에 적용하여 보안 서비스를 제공하기 위한 보안 요구 사항과 관련된 상호호환성을 보장하기 위한 표준화가 ITU-T SG17에서 진행중에 있으며, 본고에서 관련 표준화 현황을 살펴보았다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2024년도 제69차 동계학술대회논문집 32권1호
• /
• pp.427-430
• /
• 2024

본 논문에서는 그리드 컴퓨팅에서의 안전한 통신을 위한 양자내성암호 기반 사용자 인증 및 키 교환 프로토콜을 구현하고 성능을 측정한다. 디지털 서명을 통해 사용자를 검증하고 암호키를 교환하여 신뢰할 수 있는 사용자들만이 그리드 컴퓨팅에 참여할 수 있도록 한다. 사용자 인증과 키 교환 과정에 NIST 선정 표준양자내성암호인 ML-DSA와 ML-KEM을 적용하여 양자컴퓨터를 이용한 공격에도 안전할 것으로 기대된다. 본 논문에서는 양자내성암호를 적용한 프로토콜이 기존의 현대암호 기반 전자서명이나 키 교환 과정에 비해 양자내성과 동시에 준수한 사용성을 지녔음을 보인다. 이를 통해 그리드 컴퓨팅의 시스템의 P2P 특성에서 기인하는 보안 문제를 해결하고, 기존에 주로 내부망이나 실시간 스트리밍 서비스에서 활용되던 그리드 컴퓨팅의 인터넷 환경으로의 확장 가능성을 제시한다.

• 정보보호학회지
• /
• 제33권1호
• /
• pp.51-58
• /
• 2023

차세대 컴퓨터인 양자 컴퓨터는 현재 정보화시스템에서 널리 사용되고 있는 공개키 암호 시스템인 RSA와 Elliptic Curve Cryptography (ECC)의 안전성을 위협하고 있다. 특히 양자 알고리즘인 Shor 알고리즘은 RSA와 ECC가 기반하고 있는 수학적 난제들을 다항 시간 내에 해결할 수 있기 때문에 NIST에서는 양자컴퓨터 상에서 내성을 가진 공개키 암호 표준화 공모전을 개최하였다. 2022년도에 NIST에서는 4개의 3라운드 최종 표준화 알고리즘을 발표하였다. 이와 동시에, 4라운드 표준화 알고리즘을 진행함으로써, 공개키 분야에서 코드 기반 또는 아이소제니 기반의 새로운 암호 알고리즘을 추가로 표준화할 예정이다. 이에 본 논문에서는 NIST 양자 내성 암호 표준화 공모전 4라운드의 후보 알고리즘인 코드 기반 암호 Classic McEliece, BIKE, HQC와 아이소제니 기반 암호 SIKE의 최신 동향에 대해 확인해본다. 추가적으로, 해당 암호 알고리즘에 대한 분석 기법과 공격 사례에 대해 살펴보고록 한다.