양자컴퓨터가 그렇게 강력하다면 해커들의 암호화 작업을 해결하기 쉬운 만큼 반대로 해커들이 우리가 숨기려고 암호화한 것을 해독하기 쉬울 것입니다.
설명하신 뉘앙스와 달리 더 위험해지는 상황입니다.
실제 양자컴퓨팅의 암호에 대한 영향은 그렇게 강력하지 않습니다.
산업과 언론에서는 조금 과장해서 소개하는 경향이 있습니다.
암호화/복호화에는 2가지 방식이 있습니다. 대칭과 비대칭이죠.
보안업계의 솔직한 이야기는 이중에서 비대칭 방식이 양자컴퓨팅에 영향으로 약해지고,
대칭 방식은 영향이 작다고 합니다.
비대칭 방식은 2개의 서로 수학적으로 연관이 있지만, 그것 연관을 찾아내는 작업이 시간적으로 어려운 숫자를 암호화와 복호화에 서로 다르게 사용합니다.
양자컴퓨팅은 이런 연관을 기존의 무식한 공격보다 더 빨리 찾아낼 가능성이 높습니다.
하지만 대칭 방식이나 단방향 연산을 하는 해쉬(hash)같은 보안에는 영향을 못준다고 합니다.
비대칭 방식이 우리나라 전자상거래에 큰 핵심인 공인인증서의 기반이고,
비트코인과 같은 블럭체인의 전자지갑 보안기술이기 때문에 영향은 분명히 있을 것입니다.
하지만 양자컴퓨팅은 특정 분야에서만 잘 동작하는 "특수"한 컴퓨팅이라는 한계가 있습니다.
https://www.boannews.com/media/view.asp?idx=56711 ===
양자 후 컴퓨팅은 TLS에 어떤 영향을 미치는가
양자 컴퓨팅이 초래하는 문제에는 어떤 것이 있을까? 이를 살펴보기 전에, 좋은 소식부터 알리고 싶다. 양자 컴퓨팅 세계의 정보 처리 방식도 똑같을 거라는 점이다. 이는 AES 같은 대칭 암호화 키와 SHA 같은 해시 기반 메시지 인증 코드(HMAC)의 해시 알고리즘이 대개 양자 컴퓨팅에 내성이 있다고 간주되기 때문이다. 사용하는 동안 내성이 있을 만큼 키 사이즈를 두 배로 만들기만 하면 된다. NSA의 IAD에 따르면, “AES-256과 SHA-384 알고리즘은 대칭이며, 거대한 양자 컴퓨터가 공격하더라도 안전할 것으로 간주된다.”
F5 연구소(F5 Labs)가 연구한 바에 따르면, 인터넷상의 TLS 호스트 75%가 이미 AES-256을 선호하고 있었다. 즉, 우리는 이미 어느 정도 성취를 이룬 셈이다. 적어도 정보 처리에 있어서는 말이다.
그렇다면 이제 대체해야 할 건 비대칭 암호화 기능 밖에 없다. RSA, DSA, DH와 ECC 변종인 ECDSA와 ECDH를 말한다. 이것들은 TLS 프로토콜의 초기 핸드셰이크 단계에서만 사용된다. 핸드셰이크는 세션 재사용 때문에 대다수 클라이언트에서 사이트마다 단 한 번씩, 그리고 매일 한 번씩만 행해진다. 생각해보라. 꽤 좋은 소식이지 않나?
그러므로 모든 TLS를 대체할 필요는 없다. 새로운 비대칭 핸드셰이크 암호 내에서 구둣주걱 하나만 바꾸면 되는 셈이다. 그러나 어떤 걸 사용하느냐 하는 문제가 남는다.
===
작성일 : 21-07-09 14:56
조회 : 1,572
