양자 암호 이후의 암호화: 다가오는 암호화폐 종말이 있을까요?
암호화 영역은 획기적인 진화의 정점에 서 있습니다. 고전적인 암호화 방법론은 무차별 암호 대입 공격에 대한 복원력이 뛰어나다는 평가를 받아왔지만, 양자 이후 위험과 새로운 알고리즘의 등장은 이러한 환경을 완전히 바꿔놓을 위협이 되고 있습니다.
고전적인 암호화에 대한 오래된 신뢰
RSA와 같은 고전적인 암호화 기술은 그 견고함으로 인해 존경을 받아왔습니다. 예를 들어 2048비트 RSA 암호화는 현재 기술로는 깨지는 데 우주의 나이보다 더 오랜 시간이 걸리는 것으로 알려져 있습니다(이 주장도 다소 결함이 있는 것으로 나타났습니다. 확률이므로 이 주장에도 다소 결함이 있습니다(그렇게 오래 걸릴 것이라는 확신이 아닙니다). 이처럼 뚫을 수 없을 것 같은 강점은 계산의 복잡성과 많은 수를 인수 분해하는 데 걸리는 시간에서 비롯되는데, 이 과정은 '폰 노이만 병목 현상'.
이제 이러한 보안 주장에 의문이 제기되고 있습니다.
양자 컴퓨팅 시작하기
엄청난 병렬 처리의 잠재력을 지닌 양자 컴퓨팅은 복잡한 계산을 빠르게 처리할 수 있습니다. 이 양자 영역에서 컴퓨터는 기존 비트와 달리 상태의 중첩을 유지할 수 있는 큐비트를 활용합니다. 즉, 0과 1을 동시에 나타낼 수 있습니다. 따라서 양자 컴퓨터는 기존 암호화 체계에 직접적인 위협이 되며, 잠재적으로 암호화 체계를 무용지물로 만들 수 있습니다.
또한 현재 양자 컴퓨터의 연산 능력은 여전히 매우 제한적이라는 점을 염두에 두어야 합니다. 전제는 놀랍지만 실제 하드웨어는 아직 거기에 도달하지 못했습니다.
퀀텀을 넘어서
많은 사람들에게 양자 컴퓨팅은 여전히 먼 현실이지만, 최근 전용 하드웨어 패키지에 데이터 처리와 저장을 결합한 새로운 접근 방식을 공개한 한 회사가 즉각적인 경쟁자로 부상하고 있습니다. 멤컴퓨팅은 폰 노이만 병목 현상을 우회할 수 있는 잠재력을 바탕으로 복잡한 수학 문제를 기존 컴퓨터보다 빠르게 해결할 수 있는 근본적인 접근 방식을 제시합니다. 대표적인 사례는 다음과 같은 잠재력을 가진 것으로 알려져 있습니다. 2048비트 RSA 암호화를 몇 분 안에 해독할 수 있는 잠재력 2048비트 RSA 암호화를 몇 분 만에 해독할 수 있다고 합니다. 종종 그렇듯이 "비범한 주장에는 비범한 증거가 필요하다"라는 말이 있듯이, 보고된 용량의 극히 일부로 작동할 수 있다는 가능성만으로도 현재의 암호화는 우리가 익숙해져 있는 무단 스누핑에 대한 실질적인 억제책이 아닌 매우 멋진 "열지 마세요"라는 표지판으로 전락할 수 있습니다.
암호화폐 대재앙 예상하기
이러한 임박한 암호화 붕괴의 가능성은 '크립토포칼립스'와 같은 용어를 탄생시켰습니다. DigiCert의 설문조사에서 강조된 것처럼 우려가 커지고 있습니다. DigiCert 설문조사 위협 행위자(또는 다른 당사자)가 암호 해독이 쉬워질 날을 예상하고 이미 암호화된 데이터를 비축하고 있을 수 있다는 우려가 커지고 있습니다. 설문조사 응답자의 61%는 양자 컴퓨팅 이후의 과제에 대한 준비가 되어 있지 않다고 인정했습니다.
게다가 양자 준비에 대한 인식과 예산 배분의 부족은 상황을 더욱 악화시킬 뿐입니다. 암호화된 데이터의 잠재적 수명과 공격자들의 "지금 수확하고 나중에 해독하는" 전략으로 인해 시간이 촉박해지고 있습니다.
미래를 위한 준비
다가오는 위협을 인식한 다음과 같은 기관들은 NIST와 같은 기관은 양자 내성 알고리즘을 선제적으로 찾고 있습니다.. NIST가 2024년까지 포스트 양자 암호화 표준을 발표하기 위해 준비하고 있다는 점은 주목할 만합니다. 메시징 애플리케이션 Signal도 엔드투엔드 암호화에 양자 내성 암호화 을 엔드투엔드 암호화 프로토콜에 통합하는 테스트를 진행하고 있습니다.
그러나 이러한 솔루션은 아직 초기 단계에 있으므로 지금 중요한 것은 준비 상태입니다. 특히 중요한 인프라를 다루는 조직부터 시작해야 합니다:
- 양자 준비 로드맵: 양자 내성 암호화 방법론으로의 마이그레이션을 위한 전략적 계획을 준비합니다.
- 공급업체 참여: 포스트 퀀텀 시대에 대비하는 벤더와 적극적으로 협력합니다.
- 자산 재암호화: 미사용 데이터 공격의 가능성을 인식한 조직은 기존 데이터의 완전한 재암호화를 고려해야 합니다.
- 앱 및 프로토콜 설계: 보다 안전한 암호화 방법으로 쉽게 마이그레이션할 수 있는 앱과 프로토콜을 설계하여 미래를 대비할 수 있습니다.
기본 암호화 알고리즘의 취약점은 항상 큰 혼란을 야기합니다. 이는 조직에서 사용하는 데이터, 프로세스, 프로토콜의 명시적이든 암시적이든 모든 수준의 보안에 영향을 미칩니다.
지적 재산, 영업 비밀, 고객의 PII, 거래 및 기타 일상 활동의 여러 측면을 보호하는 것은 모두 암호화가 공격자에 저항할 수 있다는 가정에 기초합니다. 이미 여러 알고리즘이 발견된 결함으로 인해 폐기되는 것을 목격했습니다. 즉시 폐기 - 인증서 갱신, 애플리케이션 업그레이드 및 기타 변경을 강요하는 등 여러 알고리즘이 폐기되는 것을 이미 목격했으며, 양자 컴퓨팅도 동일한 문제를 야기합니다. 아직 거기에 도달하지는 못했지만, 그 길은 점점 더 짧아지고 있습니다. 예상보다 빨리 목적지에 도착할 수 있습니다..
계획 이러한 이벤트는 위험 관리 프로세스에 포함되어야 합니다. - 이러한 사항을 고려하는 것은 이벤트에 당황하지 않기 위해 매우 중요합니다. 지금 중요한 것은 과거의 성과에 안주하지 않고 디지털 정보를 지속적으로 보호하기 위해 암호화를 발전시켜야 하는 미래에 적극적으로 대비하는 것입니다.