국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
NIST, 양자암호화 경쟁 시작 원문보기 1
- 국가 미국
- 생성기관 넥스트고브(Nextgov)
- 주제분류 핵심R&D분야
- 원문발표일 2024-07-10
- 등록일 2024-07-25
- 권호 268
○ 국립표준기술연구소(NIST)가 실행 가능한 양자컴퓨터의 등장에 적합하다고 판단한 최초의 암호화 알고리즘을 곧 선보일 예정인 가운데, 전문가들은 조직에 '코드를 알아야 한다'고 조언
- 디지털 네트워크를 포스트 양자표준으로 이전하기 전에 강력한 암호화 거버넌스가 필요하다는 것은 업데이트된 사이버보안의 모범사례에서 주요한 구성요소가 될 것임
○ 현재 암호화 방법이 어떤 기능을 하고 어디에 있는지를 깊게 이해하는 것은 향후 나올 3가지 양자내성(quantum-resistant) 알고리즘을 정확하게 구현하는데 있어 기본이 될 것임
- 알고리즘이 정확하게 구성되었는지 확인하기 위해 암호화 인벤토리를 만드는 것도 필요함
- 어떤 코드를 업데이트 해야할지 결정할 수 있는 포괄적인 암호화 인벤토리를 만드는 것에 더해, 양자준비시대(quantum-ready era)의 사이버보안은 다양해져야 함
○ ML-KEM, CRYSTALS-Dilithium, Sphinx Plus의 3가지 표준화된 포스트 양자 알고리즘의 등장은 기존 컴퓨터로 미래의 결함허용(fault-tolerant), 양자기반 컴퓨터에 대비해 데이터를 암호화하여 유지할 수 있게 하였음
- 이들의 구현과정에서, 조직은 새로 구현된 알고리즘을 지속적으로 모니터링하고 취약성을 끊임없이 테스트 해야 함
- 디지털 네트워크를 포스트 양자표준으로 이전하기 전에 강력한 암호화 거버넌스가 필요하다는 것은 업데이트된 사이버보안의 모범사례에서 주요한 구성요소가 될 것임
○ 현재 암호화 방법이 어떤 기능을 하고 어디에 있는지를 깊게 이해하는 것은 향후 나올 3가지 양자내성(quantum-resistant) 알고리즘을 정확하게 구현하는데 있어 기본이 될 것임
- 알고리즘이 정확하게 구성되었는지 확인하기 위해 암호화 인벤토리를 만드는 것도 필요함
- 어떤 코드를 업데이트 해야할지 결정할 수 있는 포괄적인 암호화 인벤토리를 만드는 것에 더해, 양자준비시대(quantum-ready era)의 사이버보안은 다양해져야 함
○ ML-KEM, CRYSTALS-Dilithium, Sphinx Plus의 3가지 표준화된 포스트 양자 알고리즘의 등장은 기존 컴퓨터로 미래의 결함허용(fault-tolerant), 양자기반 컴퓨터에 대비해 데이터를 암호화하여 유지할 수 있게 하였음
- 이들의 구현과정에서, 조직은 새로 구현된 알고리즘을 지속적으로 모니터링하고 취약성을 끊임없이 테스트 해야 함
