우리가 매일 사용하는 암호화 유형인 고전 암호화의 개념에 익숙할 것입니다. 양자 컴퓨터와 양자 역학 효과를 사용하는 양자 암호에 대해 들어보셨을 것입니다. 이 두 가지 모두 그 자체로 중요한 기술이지만 고전적인 암호화는 거의 다음을 뒷받침합니다. 현대 통신 기술 전체에서 포스트 퀀텀 암호화는 정말 중요한 단계입니다. 널리 알려진. 포스트 양자 암호화는 양자 암호화 다음으로 큰 것이 아닙니다. 대신 강력한 양자 컴퓨터가 존재하는 세계에서 여전히 관련이 있는 암호화 클래스입니다.
양자 가속
고전적인 암호화는 기본적으로 소수의 다른 수학 문제를 기반으로 합니다. 이러한 문제는 특정 정보를 알지 못하면 매우 어렵기 때문에 신중하게 선택되었습니다. 컴퓨터로도 이러한 수학 문제는 어렵다는 것이 입증됩니다. 2019년 한 연구에서는 795비트 RSA 키를 해독하기 위해 900년의 CPU 코어를 사용했습니다. 1024비트 RSA 키는 해독하는 데 500배 이상의 처리 능력이 필요합니다. 또한 1024비트 RSA 키는 사실상 중단이 불가능한 2048비트 RSA를 위해 더 이상 사용되지 않습니다.
문제는 양자 컴퓨터가 일반 컴퓨터와 완전히 다른 방식으로 작동한다는 점이다. 이는 일반 컴퓨터가 수행하기 어려운 특정 작업을 양자 컴퓨터가 훨씬 쉽게 수행할 수 있음을 의미합니다. 불행히도 암호화에 사용되는 많은 수학 문제가 이에 대한 완벽한 예입니다. 현대에서 사용되는 모든 비대칭 암호화는 충분히 강력한 양자 컴퓨터에 대한 액세스를 가정할 때 이 양자 속도 향상에 취약합니다.
전통적으로 암호화 보안을 강화하려면 더 긴 키만 있으면 됩니다. 이것은 알고리즘에 더 이상 근본적인 문제가 없고 더 긴 키를 사용하도록 확장할 수 있다고 가정하지만 원칙은 유지됩니다. 보안이 추가될 때마다 난이도가 두 배가 됩니다. 즉, 1024비트에서 2048비트 암호화로 전환하면 난이도가 엄청나게 높아집니다. 그러나 이러한 기하급수적 난이도 증가는 난이도가 기하급수적으로 증가하지 않고 대수적으로 증가하는 양자 컴퓨터에서 실행될 때 이러한 문제에 적용되지 않습니다. 즉, 단순히 키 길이를 두 배로 늘리면 향후 10년 동안 컴퓨팅 성능이 향상될 수 없습니다. 전체 게임이 시작되었으며 새로운 시스템이 필요합니다.
희망의 광선
흥미롭게도 모든 최신 대칭 암호화 알고리즘도 영향을 받지만 그 정도는 훨씬 적습니다. RSA와 같은 비대칭 암호의 효과적인 보안은 제곱근만큼 감소합니다. 2048비트 RSA 키는 양자 컴퓨터에 대해 45비트 정도의 보안을 제공합니다. AES와 같은 대칭 알고리즘의 경우 효과적인 보안은 "단지" 절반으로 줄어듭니다. 128비트 AES는 일반 컴퓨터에 대해 안전한 것으로 간주되지만 양자 컴퓨터에 대한 효과적인 보안은 64비트에 불과합니다. 이는 안전하지 않은 것으로 간주될 만큼 약합니다. 그러나 키 크기를 256비트로 두 배로 늘리면 문제를 해결할 수 있습니다. 256비트 AES 키는 충분히 강력한 양자 컴퓨터에 대해서도 128비트 보호를 제공합니다. 안전한 것으로 간주하기에 충분합니다. 더 좋은 점은 256비트 AES가 이미 공개되어 사용되고 있다는 것입니다.
팁: 대칭 및 비대칭 암호화 알고리즘이 제공하는 보안 수준은 직접 비교할 수 없습니다.
"충분히 강력한 양자 컴퓨터" 전체는 정확하게 정의하기가 약간 어렵습니다. 즉, 양자 컴퓨터는 암호화 키를 해독하는 데 필요한 모든 상태를 추적할 수 있도록 충분한 큐비트를 저장할 수 있어야 합니다. 핵심 사실은 아직 아무도 이것을 할 수 있는 기술이 없다는 것입니다. 문제는 누군가가 그 기술을 언제 개발할지 모른다는 것입니다. 5년, 10년 또는 그 이상이 될 수 있습니다.
양자 컴퓨터에 특히 취약하지 않은 암호화에 적합한 수학 문제 유형이 적어도 하나 이상 있다는 점을 감안할 때 다른 유형이 있다고 가정하는 것이 안전합니다. 실제로 양자 컴퓨터 앞에서도 안전하게 사용할 수 있는 제안된 암호화 체계가 많이 있습니다. 문제는 이러한 양자 이후 암호화 체계를 표준화하고 보안을 입증하는 것입니다.
결론
포스트 양자 암호는 강력한 양자 컴퓨터 앞에서도 강력하게 유지되는 암호를 말합니다. 양자 컴퓨터는 일부 유형의 암호화를 완전히 깨뜨릴 수 있습니다. Shor의 알고리즘 덕분에 일반 컴퓨터보다 훨씬 빠르게 작업을 수행할 수 있습니다. 속도 향상이 너무 커서 실질적으로 대응할 방법이 없습니다. 따라서 이러한 기하급수적인 속도 향상에 취약하지 않고 양자 컴퓨터를 견딜 수 있는 잠재적인 암호화 체계를 식별하기 위한 노력이 진행 중입니다.
미래의 양자 컴퓨터를 가진 사람이 쉽게 해독할 수 있는 오래된 과거 데이터를 많이 가지고 있다면 여전히 큰 피해를 줄 수 있습니다. 양자 컴퓨터를 구축, 유지 관리 및 사용하는 데 필요한 높은 비용과 기술로 인해 범죄자가 사용할 가능성이 거의 없습니다. 그러나 정부와 윤리적으로 모호한 거대 기업은 자원을 가지고 있으며 더 큰 이익을 위해 자원을 사용하지 않을 수 있습니다. 이러한 강력한 양자 컴퓨터가 아직 존재하지 않더라도 다음으로 이전하는 것이 중요합니다. 포스트 양자 암호화는 널리 퍼진 역사를 방지하기 위해 보안이 입증되는 즉시 암호 해독.
많은 포스트 양자 암호화 후보는 기본적으로 사용할 준비가 되어 있습니다. 문제는 엄청나게 복잡한 양자 컴퓨터를 허용할 필요가 없었을 때 그들이 안전하다는 것을 증명하는 것이 이미 지옥처럼 어려웠다는 것입니다. 광범위한 사용을 위한 최상의 옵션을 식별하기 위해 많은 연구가 진행 중입니다. 이해해야 할 핵심 사항은 포스트 양자 암호화가 일반 컴퓨터에서 실행된다는 것입니다. 이는 양자 컴퓨터에서 실행해야 하는 양자 암호화와 구별됩니다.